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NON MOLLARE! 


ulla di fatto, dunque, per il 
N fronte che negli ultimi anni 

ha sostenuto strenuamente 
la necessità tecnologica ed econo- 
mica di estendere la tutela indu- 
striale, e il conseguente monopolio 
temporaneo, anche ai programmi 
per elaboratore, già protetti da 
diritto d'autore. 
Ma nulla di fatto, però, anche per il 
fronte del no, cioè le aziende euro- 
pee (più le piccole che le medie o le 
grandi), le associazioni per la difesa 
delle libertà digitali e a sostegno del 
software libero (prime tra tutte 
Foundation for a Free Information 
Infrastructure e Free Software Foun- 
dation Europe) e i cittadini. Dopo il 
voto tutti cantavano vittoria. Non 
sono così ottimista. AI più è un 
pareggio. Fuori casa, se mai. 
Se è vero che il software non si può 
brevettare per legge e che nel Vec- 
chio Continente vale ancora "la pre- 
sunzione negativa assoluta" stabilita 
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BREVETTI SOFTWARE: 


Call center a costo zero 


Realizzare un centralino telefonico modulare con 
supporto Voice Over IP grazie ad Asterisk, 
abbattendo i costi di licenze e mantenimento 


La direttiva sui brevetti software è stata rigettata 
con una unanimità che fa quasi spavento 


nel 1973 dalla Convenzione di Mo- 
naco, è altrettanto vero che l'Ufficio 
Brevetti europeo in questi anni ha 
concesso 30 mila brevetti sul soft- 
ware. Due terzi dei quali sono andati 
a imprese con bandiera statunitense 
e nipponica. Ma non mancano i 
cinesi e gli indiani. Sembra che ce li 
hanno tutti tranne noi. Se il "poteva 
andare peggio" è stato un buon 
motivo per farmi tirare un sospiro di 
sollievo dopo la votazione del Parla- 
mento europeo, ora occorre tornare 
a rimboccarsi le maniche e fronteg- 
giare un nuovo obiettivo: l'Ufficio 
Brevetti stesso puntando l'indice 
sulle sue modalità operative. 
Senza però abbassare assolutamen- 
te la soglia di attenzione sulle pro- 
poste di armonizzazione in Europa, 
o di norme nazionali, di regolamenti 
ministeriali e via dicendo. 
Ma chi ha detto che è finita? 
Emmanuele Somma 
<esomma@ieee.org> www. exedre.org 
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BITDEFENDER, 
L'ANTIVIRUS PER 
SAMBA CON GPL 


BitDefender rilascia una ver- 
sione ridotta del suo prodotto 
sotto licenza GPL, precisamente 
il suo Antivirus Engine per Sam- 
ba (VFS). Per averla, bisogna 
scaricare il pacchetto trial ver- 
sion. Quando scade il periodo 
di prova si può comunque tene- 


re il codice. 
Per informazioni: 
www.bitdefender.com 


NASCE IL LUG 
DI ORVIETO 


è. LUG ORVIETO 


Diamo il benvenuto al nuovo 
Linux User Group di Orvieto, 
che insieme ai LUG di Perugia e 
Terni portano il pinguino in 
Umbria. Disponibili mailing list e 
forum. 

Per informazioni: 
www.orvietolug.org 


SOLGENIA ACCOGLIE 
IL PINGUINO 


Il gruppo umbro Solgenia, 
specialista in gestionali per pic- 
cole e medie aziende, ha 
annunciato che la nuova versio- 
ne dei suoi prodotti è finalmente 
disponibile anche per piattafor- 
ma GNU/Linux. 

Per informazioni: 
www.solgenia.com/italy/Soluzioni 
/SoftwareSuite.htm 


MODELLI 
TRIDIMENSIONALI, 
SCARICABILI GRATIS 


Basta registrarsi al sito per 
poter scaricare gratuitamente 
una serie di modelli 3D, grazie 
ai finanziamenti di Zygote, e 
Frontier e Sixus1 Media. 

Per informazioni: 
www. open3dproject.org 
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Motorola e Linux: 
un patto per il futuro 


Il Pinguino è pronto a invadere il mercato dei telefonini 


MI Entro la fine del 2007, più 
della metà dei cellulari Moto- 
rola avranno il pinguino den- 
tro. Per ora accontentiamoci 
del E895, uno smartphone in 
arrivo per Natale 2005 con 
Linux OS, fotocamera da 1.3 
megapixel, GPRS, WAP, 
MMS, connettività via blue- 
tooth e miniUSB, browser 
HTML/xHTML, lettore mul- 
timediale, 10 Mbyte di memo- 
ria integrata, espandibile fino 
a 512mb tramite memorie 
T-Flash (TransFlash). Il prez- 
zo? Non ancora disponibile, 
ma la novità importante è che 
si tratta di un cellulare di 
fascia media. Motorola aveva 
cominciato a utilizzare Linux 
nei cellulari nel 2003, ma solo 
per quelli di fascia alta. 
Inoltre, è una scommessa che 
la casa americana ha deciso di 
giocare nel mercato asiatico, 


considerato uno dei più 
difficili. L'arrivo massiccio di 
Linux sul mercato 
della telefonia è do- 
vuto al fatto che i 
distributori hanno 
iniziato ad allegge- 
rire Linux, mentre i 
produttori di hard- 
ware riescono a 
creare apparecchi 
sempre più potenti. 
L'E895 è il primo 
esempio di sistema 
Open Source nei 
telefonini. Linux fa 
girare le funzioni di 
basso livello, come 
gestire i consumi e 
la memoria, e per il 
software di base. 
Per molte altre ap- 
plicazioni, invece, 
Motorola si basa su 
Java. Tra i sistemi 


operativi alternativi a Linux 
utilizzati, ci sono P2K (pro- 
dotto dalla stessa 
Motorola), Win- 
dows Mobile di 
Microsoft e Sym- 
bian. Il sistema 
operativo arriva 
dalla ditta califor- 
niana MontaVista- 
Software che ha 
sviluppato il siste- 
ma operativo Mo- 
bilinux 4.0, basato 
sul kernel 2.6. 

«A differenza dei 
sistemi proprietari, 
Linux permette agli 
operatori di svilup- 
pare pacchetti dif- 
ferenziati in base 
alle loro esigenze 
di prodotto,» 

ha dichiarato Ke- 
vin Morgan, vice 


Studio IDG conferma che 
la qualità conta più del prezzo 


| dati dimostrano chiaramente l'importanza dell'Open Source in Europa 


MI Non sono i cavalli di 
battaglia, sicurezza, costi, 
che fanno scegliere l'Open 
Source in Europa, ma la 
qualità e la flessibilità se- 
condo l'ultimo studio di IDC. 
Per i 625 manager delle 
piccole-medie imprese 
interpellate, la scelta di 
adoperare software libero 
era dovuta semplicemente 
al fatto che si trattava di un 
prodotto migliore. Il rappor- 
to, di 32 pagine che l'azien- 
da di consulenza vende per 
la modica cifra di $5,000 
dollari, sfata diversi miti sul 


perché e per come 
dell'Open Source at- 
tualmente in uso in Europa. 
Definendo i risultati "sor- 
prendenti", gli analisti hanno 
fatto notare che più della 
metà degli intervistati hanno 
dichiarato che il software 
libero è "molto importante" 
per il loro business. Nel 
concreto per ben il 25% di 
questi il software del 
pinguino già occupa un 
posto significativo in 
azienda mentre il 33% 
stanno usando database 
Open Source attualmente. 


"Cercano un'infrastruttura 
libera completa sulla quale 
far girare le applicazioni", ha 
detto Bo Lykkegaard, 
analista di IDC a Techworld. 
"Le aziende parlano sempre 
più di 'stack' Open Source". 
Come, per esempio, il buon 
vecchio LAMP: Linux, 
Apache, MySQL, PHP. La 
sorpresa più grande dei 
risultati è stata la totale 
mancanza di costi o sicu- 
rezza tra le motivazioni che 
spingono le aziende ad 
utilizzare Open Source. 

"Il motivo più importante 


presidente di MontaVista, in 
un comunicato stampa. Se- 
condo gli analisti, ci sono tutti 
i segnali per ben sperare. 
«L'industria globale di telefo- 
nia mobile sta cercando di 
ridurre la frammentazione e 
tenere sotto controllo i costi 
connessi con il lancio di nuovi 
dispositivi e servizi. Sono sem- 
pre più interessati ad utilizzare 
le piattaforme aperte e 
scalabili come Linux», ha 
detto John Jackson, analista 
senior con Yankee Group. 
Non a caso è appena nato il 
CE Linux Forum (CELF), un 
consorzio dei produttori di 
elettronica di consumo che 
usano Linux. Hanno già 
aderito quasi tutti i big del set- 
tore, compresi Kenwood, Mo- 
torola, IBM, Mitsubishi, 
Nokia, Panasonic e Phillips, 
che si dichiarano uniti nell'in- 
tento di rispettare lo spirito e 
l'etica di Linux nei loro pro- 
dotti. Disponibile codice da 
scaricare e un wiki per 
sviluppatori. 


Per informazioni: 
www.mobilinux.com 


emerso era proprio la pos- 
sibilità di installare il software 
ogni volta che si desidera", 
ha detto Lykkegaard. "Senza 
dover rinegoziare le licenze, 
senza dover discutere la cosa 
con il CFO o ripensare alle 
ripercussioni economiche. 
Possono farlo e basta". Per 
Lykkegaard questi dati dimo- 
strano quanto in Europa si 
percepisca chiaramente 
l'importanza dell'Open 
Source e il suo contributo alla 
competitività delle aziende. 
Secondo il sondaggio, i tede- 
schi e gli spagnoli sono i più 
propensi ad adoperare l'Open 
Source in azienda, seguiti dai 
Paesi nordici mentre il più 
riluttante risulta la Francia. 


Per informazioni: 


www.ide.com/getdoc.jsp?containerld= 


LCOIM 


Anche Coop 
passa a Linux 


| servizi per la comunicazione migrano 
su Linux Virtual Server di HP 


E BiBiCom, nata da uno 
spin-off di Coop e produt- 
trice della potente piattafor- 
ma Gandalf per la gestione 
dei sistemi di comunicazio- 
ne interna ed esterna di 
tutte le realtà che gravitano 
intorno a questa, grazie alla 
consulenza di Harpa Italia, 
partner HP, ha implementa- 
to un nuovo data center 
interamente basato su tec- 
nologia HP con sistema 
operativo GNU/Linux. Il 


progetto Linux Virtual 
Server prevede un cluster 
di sette server HP ProLiant 
DL360 sui quali viene ripar- 
tita la capacità di elabora- 


zione e di storage necessa- : 


ria a supportare Gandalf in 


tutti i suoi aspetti. L'azienda i 


ha preferito il sistema ope- 
rativo Linux fin dalla sua 
costituzione considerando 
anche l’affinità dell'Open 


Source con i valori tipici del 


mondo cooperativo. 


In produzione il primo 
film Open Source 


Anche attori e registi si lasciano persuadere 


dalla GPL 


Sarà prima un cortometraggio di animazione e poi 


un film l'obiettivo del Project Orange, una collaborazio- 
ne tra la Blender Foundation e il Media Art Insitute 
olandese. Oltre alla suite Blender, utilizzeranno Yafray, 
Python, Verse, Gimp e Cinepaint. Sia il film che il soft- 
ware saranno rilasciati sotto licenza GPL. 


Per informazioni: 


http://orange.blender.org/ems 
/ome.553.0.html 


Radio Linux: sintonizzatevi 


Arriva la trasmissione radiofonica 
completamente dedicata al software libero 


MI Una trasmissione che parla di software libero e filo- 


sofia Open Source realizzata con 
l'Associazione Software Libero e con 
il LUG Rieti, inonda su MEP Radio 
Organizzazione e disponibile anche in 
streaming. Va in onda ogni due setti- 
mane, di Lunedì, dalle 21 alle 22 e il 
giorno dopo su Radio Radicale. 
Per informazioni: — 
www.radiolinux.info 
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Installare 
I driver nVIDIA 


Spettabile redazione. Ho una 
discreta esperienza nell'uso di 
Windows, ma sono un neofita di 
Linux. Ho acquistato e installato la 
distribuzione SUSE 9.3 Pro che 
riconosce la mia scheda video 
nVIDIA 6600, ma senza 
accelerazione 3D. Dopo aver verifi- 
cato in rete l'esistenza del driver per 
Linux e dopo aver letto le istruzioni 
che consigliavano l'aggiornamento 
con YAST online ho provveduto a 
scaricarlo. Il download e la 
successiva installazione mediante il 
tool di gestione di SUSE, sono andati 
a buon fine e nel controllo 
dell'hardware l'opzione 3D risultava 
abilitata. | guai sono iniziati quando, 
successivamente, ho riavviato il 
sistema. La prima volta si è avviato 
in modalità testo e al prompt dei 
comandi mi sono bloccato. A questo 
punto ho reinstallato Linux da zero e 
ho rifatto le stesse cose, ma con 
maggiore attenzione. La situazione è 
cambiata nel senso che al riavvio il 
sistema si avviava in modalità 
grafica, ma tipo modalità provvisoria 
di Windows. 
Come posso risolvere il problema? 
Grazie di cuore. 

Gianfranco 
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Carissimi lettori di Linux Magazine, 
siamo entusiasti dell'interesse per la 
rivista! Come sempre vi diamo la 
possibilità di approfondire alcuni 
aspetti della 

"linux-way" alla filosofia di sistema e 
alle possibilità di crescita personale 
che vengono messe a disposizione di 
chi si incammina lungo la "via del 
pinguino...". 

Quindi continueremo a rispondere alle 
mail inviate all'indirizzo 
linuxmag@edmaster.it 
(sintetizzandole per dare più spazio 
alle risposte), cercando di 
approfondire gli argomenti o le 
curiosità di interesse più generale. 


M Risponde la redazione 
È evidente che l'aggiornamento dei dri- 
ver mediante il tool YAST non è andato 
a buon fine, quindi la nuova configura- 
zione risulta errata e il sistema non riesce 
a caricare correttamente il server grafico 
(X Window System). Non si tratta di 
problemi legati ad altre periferiche pre- 
senti nel sistema, che a quanto pare sono 
state perfettamente riconosciute e confi- 
gurate correttamente. Per le schede 
video nVIDIA e ATI sono da tempo 
disponibili i driver ufficiali rilasciati 
direttamente dai rispettivi produttori. 
Nella maggior parte dei casi è meglio 
optare per l'installazione manuale, af- 
fidabile e sufficientemente semplice. Per 
quanto riguarda le schede nVIDIA basta 
scaricare l'installer, adatto all'archi- 
tettura del processore (32bit, 64bit...), dal 
sito www.nvidia.com/object /unix. html ed 
eseguire 
.INVIDIA-Linux-x86-version-pkgl.run 
per effettuare l'installazione. Infine, è 
necessario eliminare i campi Load "dri" e 
Load "Glcore" e inserire al loro posto Load 
"glx" nella sezione Modules del file di con- 
figurazione XFS86config 0 xorg.conf presen- 
te in /etc/XI1. Sempre nello stesso file di 
configurazione, ma questa volta nella 
sezione Device è necessario modificare la 
voce “av” con “nvidia”. 
Così facendo abbiamo specificato al 
nostro sistema grafico cosa usare durante 
la sua esecuzione, i driver nVIDIA e i 
moduli GLX. 


Nuovi utenti 
e partizioni 
GNU/Linux 


Salve a tutti! Ho installato "Mandriva 
Linux 2005 LE" e durante le varie fasi 
dell'installazione dopo aver inserito 
la password di root non ho aggiunto 
nessun utente. Quando avvio Linux 
mi appare una schermata in cui viene 
richiesta Login e Password. Cosa de- 
vo inserire per avviare il sistema? Ho 
provato ad inserire come login "Ad- 
ministrator" e poi la password ma il 
sistema non si avvia. È possibile 
creare un nuovo account utente? Si 
può riparare al problema utilizzando 
la modalità "failsafe"? Voglio inoltre 
porvi un altro quesito: premetto che 
prima di installare Linux sull'hard 
disk (38 GB) avevo solo Windows XP. 
Durante l'installazione di Linux ho 
quindi creato due partizioni: una di 
swap (512 MB) e una di root (10 GB). 
Quando avvio il PC con Windows non 
riesco a vedere le partizioni create 
ma riesco a vedere la partizione 
Windows da 28 GB. Perché accade 
questo? In attesa di una vostra cor- 
tese risposta vi ringrazio anticipata- 
mente. Sono un neofita, aiutatemi! 
Francesco 
M Risponde la redazione 
Per risolvere il problema non c'è bisogno 
di avviare il sistema in modalità failsafe, è 
sufficiente inserire come nome utente 
root e per password quella scelta durante 
l'installazione. Attenzione però, non è 
consigliabile usare il sistema con l'ac- 
count root (amministratore) in particola- 
re se non si ha l'esperienza necessaria. 
Questo perché in questo modo si dispone 
di permessi illimitati, quindi è molto più 
facile fare danni! È necessario creare al 
più presto un utente comune. Con Man- 
driva è molto semplice, è possibile farlo 
in modalità completamente grafica utiliz- 
zando l'apposito modulo presente nel 
centro di controllo o l'applicazione KU- 
ser presente di default tra le applicazioni 
di KDE. Per quanto riguarda la seconda 
domanda, purtroppo Windows di default 
non è in grado di leggere partizioni Li- 
nux a meno di usare software aggiuntivi. 


Tra questi il migliore è senza dubbio Ex- 
plore2fs, ma funziona solo se le partizioni 
sono state formattate con file system 
EXT2 o EXT3. 


Creare 
applicazioni 
per Gnome 


Egregia Redazione di Linux Magazi- 
ne, avrei una curiosità da soddisfare. 
Sono un autodidatta che programma 
da qualche anno in Delphi e C++ in 
ambiente Windows, ma mi è venuto 
ultimamente il cruccio di iniziare a 
creare anche qualche programmino 
in ambiente GNU/Linux. La mia do- 
manda è questa: vorrei creare appli- 
cazioni Linux ma perfettamente com- 
patibili, soprattutto graficamente, 
con l'ambiente desktop GNOME. 
Quale ambiente di sviluppo RAD 
Open Source mi consigliate per crea- 
re questo tipo di applicazioni? Posso 
anche muovermi su un altro 
linguaggio di programmazione (im- 
parare altri linguaggi non è un pro- 
blema una volta che si conoscono le 
basi) ma alla fine quello che vorrei è 
un linguaggio che mi permetta facil- 
mente di creare software Open Sour- 
ce con codice sorgente e pacchetti 
DEB precompilati. Grazie in anticipo 
per la risposta. 

Giovanni 
M Risponde la redazione 
L'intero desktop Gnome è basato sulle li- 
brerie GTK+ (Gimp ToolKit) sviluppate in 
linguaggio C/C++ e queste rappresentano 
l'unico modo per creare applicazioni 
graficamente compatibili al 100%. 
Al momento non è disponibile un vero e 
proprio ambiente RAD sullo stile di Del- 
phi o Visual Basic, per creare questo ge- 
nere di applicazioni, ma si possono unire 
insieme le funzionalità di alcuni ambienti 
di sviluppo e applicazioni per progettare 
interfacce grafiche per disporre delle fun- 
zionalità di un vero e proprio ambiente di 
sviluppo visuale. Da questo punto di vista 
l'accoppiata migliore è senza dubbio 
rappresentata dall'IDE Anjiuta e da Gla- 
de, il software per creare le interfacce 


grafiche. L'alternativa a questi strumenti è 


rappresentata da Mono, una vera e propria 


versione Open Source della piattaforma di 
sviluppo Microsoft .NET. Mono utilizza il 
linguaggio di programmazione C# e in pre- 
visione di spostare l'intero sviluppo di 
Gnome su questo tipo di piattaforma sono 
state appositamente create le librerie 
GTK#, che come il nome stesso suggerisce 
sono una versione in C# delle librerie 
GTK+. L'unico neo di questo ambiente di 
sviluppo è rappresentato dalla mancanza 
di un ambiente di sviluppo integrato. A di- 
re il vero è già disponibile l'IDE MonoDe- 
velop, ma in quanto a funzionalità e poten- 
za è ancora molto lontano da altri stru- 
menti RAD disponibili per Windows. Per 
gli sviluppatori che già conoscono Delphi, 
lo strumento ideale nel passaggio a Linux, 
è rappresentato dal RAD Kylix, prodotto 
dalla stessa Borland: stesso linguaggio, 
stessa interfaccia, stesse librerie, pratica- 
mente la versione Linux di Delphi. Inoltre, 
sono disponibili diversi altri ambienti di 
sviluppo come l'accoppiata Freepascal/La- 
zarus (Pascal), KDevelop/QT Designer 
(C/C++) per KDE o Gambas (Basic). Per 
quanto riguarda la creazione di pacchetti 
precompilati in formato DEB, l'unico mo- 
do è crearli a partire dai sorgenti del soft- 
ware sviluppato utilizzando il sistema APT. 


Software CAD 
per GNU/Linux 


Gentile Redazione, ho uno studio 
professionale che svolge attività di 
progettazione tecnica, pertanto oltre 
agli ordinari programmi per svolgere 
attività di ufficio, utilizzo Autocad. 
Sono seriamente interessato ad una 
"conversione" dell'intero sistema in- 
formatico lavorativo verso il mondo 
GNU/Linux, del quale ho già testato il 
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programma Open Office con ottimi ri- 
sultati. 
A questo proposito gradirei ricevere 
indicazioni sulla disponibilità di 
programmi paragonabili ad Autocad 
(ovvero compatibili con i formati 
DWG) o come eventualmente "far gi- 
rare" Autocad su piattaforma Linux. 
Paolo 
N Risponde la redazione 
Siamo molto felici per il suo desiderio di 
“conversione” verso il mondo GNU/Li- 
nux, anche perché ormai i tempi sono 
più che maturi per l'utilizzo di questo 
fantastico sistema operativo in ambito 
professionale. Qualcosa si sta muovendo 
anche nel mondo della progettazione 
CAD, anche se non si tratta di prodotti 
con la potenza e le funzionalità di Auto- 
CAD o simili per Windows. 
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Ecco un elenco dei progetti più validi: 


Qcad - www. ribbonsoft.com/gqcad.html 
VariCAD - www. varicad.com 
LinuxCAD - www. linuxcad.com 
BrisCAD - www. cadlinux.com 
VARKON - www.tech.oru.se/cad/varkon 
/index. htm#VAR 

CYCAS - www.Gycas.de 

JCCad - www. copenhague. info/cad/ 


Nessun problema per quanto riguarda il 
supporto del formato DWG. Per quanto 
riguarda la domanda AutoCAD su Li- 
nux, l'unico modo è rappresentato dal- 
l'installazione della versione per Win- 
dows utilizzando il sistema WINE, ma 
non abbiamo effettuato alcun test del ge- 
nere quindi non siamo sicuri dell'esito 
dell'operazione, l’unico modo è provare. 


Sul sito di WINE alla pagina delle 
applicazioni supportate è presente un 
esempio con HOWTO di installazione di 
alcune versioni di AutoCAD (compresa 
la 14), ecco i link: 


http://appdb.winehg.org/appview.php? 
appld=86 
http://appdb.winehg.org/appview.php? 
versionld=103. 


M Come si installano 
i pacchetti per 
Mandrakelinux, SuSE Linux, 
Fedora e altre distribuzioni 
basate su RPM? 
@ Per installare il pacchetto da riga di 
comando 
rpm -i nome _pacchetto.rpm 
oppure 
rpm -ivh nome.rpm 
Se si desidera aggiornare un pacchetto 
già installato basta eseguire 
rpm -U nome _pacchetto.rpm 
oppure: 
rpm -Uvh nome_pacchetto.rpm 
Per rimuovere un pacchetto 
rpm -e nome _pacchetto.rpm 
Per verificare l'installazione di un 
pacchetto bisogna eseguire il comando 
rpm -V nome _pacchetto.rpm 
È importante ricordare che tutte le 
distribuzioni dispongono del software 
Kpackage integrato nel desktop KDE, 
inoltre, Mandrakelinux e SuSE Linux 
dispongono di strumenti grafici in grado 


di automatizzare questi processi e 
risolvere le dipendenze tra i pacchetti. 


M Come si installano 

i pacchetti DEB per 

le distribuzioni Debian 
GNU/Linux e derivate 
(Ubuntu, Knoppix, MEPIS? 


Le soluzioni 

ai problemi più 
frequenti 
incontrati dai 


lettori. 

Per iniziare 

a usare subito 

Il nuovo sistema 
operativo 


@ Per installare il pacchetto da riga di 
comando 

apt-get install nome pacchetto 
per rimuoverlo 

apt-get remove nome_pacchetto 
Tutte le distribuzioni derivate da Debian 
dispongono del gestore di pacchetti 
Synaptic. Si tratta di un tool grafico in 
grado di automatizzare l'installazione, 
l'aggiornamento e la disinstallazione del 
software. Basta semplicemente indicare 
la repository (una sorta di archivio) dalla 
quale prelevare il software. 


M Come si installano 
i pacchetti TGZ 
per Slackware 
e le distribuzioni derivate 
da essa? 
@ Lo script explodepkg estrae gli archi- 
vi TGZ nella directory corrente. 
explodepkg nome_pacchetto.tgz 
Il tool installpkg gestisce l'installazione 
dei pacchetti: 
installpkg [opzioni] 
nome_pacchetto.tgz 
Le opzioni che è possibile utilizzare sono: 
© warn, non effettua l'installazione ma 
mostra i file e le directory che 
verrebbero creati; 
© r,installa i pacchetti contenuti a 
partire dalla directory corrente; 
© m, serve per generare un archivio 


tar.gz ma con estensione .fgz 
costituito dal contenuto della 
directory corrente. 
Per creare archivi TGZ secondo lo 
standard Slackware si utilizza il comando 
makepkg pacchetto_applicativo 
Lo script removepkg si occupa della 
disinstallazione dei pacchetti 
removepkg nome_pacchetto.tgz 
Il tool di installazione standard utilizzato 
dalla distribuzione Slackware è 
pkgtoo] 
Il comando upgradepkg aggiorna un 
pacchetto, disinstallando prima il 
pacchetto già installato e inserendo 
successivamente quello nuovo: 
upgradepkg nome _pacchetto_vecchio 
[nome_pacchetto_nuovo] 


M Come si installa 

il software dai sorgenti? 
@ La maggior parte di questi pacchetti 
sono distribuiti sotto forma di archivi 
compressi in formato tar.gz e tar.bz2. 
Per prima cosa è necessario decompri- 
mere i file 

tar -xvzf nome_file.tar.gz 
e 

tar -xvjf nom_file.tar.bz2 
A questo punto è necessario spostarsi 
nella nuova directory ed eseguire i 
comandi seguenti: 

./configure 

make 


su (password di root Invio) 
make install 
Nella maggior parte dei casi verrà creato 


l'eseguibile del programma nella directo- 
ry /usr/local/bin. Per eseguire l'applica- 
zione, basta scrivere il nome dell'esegui- 
bile nella console e premere Invio. 


M Come si creano 

le partizioni Linux? 

© Se nel PC è installato il sistema ope- 
rativo MS Windows, la prima cosa da 
fare è creare lo spazio necessario all'in- 
stallazione di Linux. Per prima cosa biso- 
gna eseguire un defrag (deframmentazio- 
ne del disco) per assicurarsi che tutti i 
file Windows vengano spostati all'inizio 
del disco. Successivamente è possibile 
utilizzare programmi a riga di comando 
come fdisk o cfdisk oppure il tool grafico 
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QtParted. Tutte le distribuzioni dispon- 
gono di strumenti per il partizionamento 
del disco, alcuni più sofisticati, altri 
meno; ma è sempre buona abitudine pre- 
parare il disco in precedenza. 

Per installare Linux sono necessarie 
almeno due partizioni: quella di root 
(radice) con punto di mount “/” e quella 
di swap. 


M Come si disinstalla Linux? 
@ Per prima cosa è necessario elimina- 
re le partizioni usate dal sistema operati- 
vo. Il metodo migliore consiste nell'uti- 
lizzare una delle tante distribuzioni 
"live" (Knoppix, SimplyMEPIS, Kanotix, 
ecc) ed eseguire i programma di partizio- 
namento grafico QtParted. Dopo aver 
eliminato le partizioni è necessario elimi- 
nare il boot loader LILO o Grub e ripri- 
stinare il settore di avvio. Da un sistema 
DOS Windows si può eseguire 

fdisk /MBR 

oppure, da un disco di ripristino di 
Windows o da una live Linux 

fdisk /MBR 

o ancora 

SYISIEGI: 
Direttamente da Linux si può eseguire il 
comando 

nilo su 
È possibile ripristinare l'MBR, nel caso 
di LILO, utilizzando il tool dd e caricare 
il file di backup creato da LILO al 
momento dell'installazione 

dd if=boot.xx of =/dev/hda bs=446 

count=1 

/dev/hda è il disco installato come master 
sul primo canale IDE, mentre boot.xx è il 
file da ripristinare, con xx che indica la 
versione di tale file. 


M Comesi ricompila 

il kernel? 

@ Per ricompilare il kernel, già presen- 
te nel sistema, è necessario verificare che 
all'interno della directory /usr/src ci sia 
un collegamento simbolico di nome linux 
che punti alla directory dei sorgenti del 
kernel già installato. Per ricompilare una 
nuova versione del kernel bisogna copia- 
re il pacchetto (linux-2.x.xx.tarbz2 0 
tar.gz) in /usr/src e successivamente si 
deve scompattarlo mediante: 
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tar -zxvf pacchetto.tar.gz 
oppure 

tar -xvjf pacchetto.tar.bz2 
In questo modo verrà creata una nuova 
directory chiamata linux-2.x.xx dove 
sono presenti i sorgenti del nuovo 
kernel. A questo punto è necessario 
rinominare la directory 

mvlinux-2.x.xx linux 
o creare un collegamento simbolico ad 
essa: 

In -s linux-2.x.xx linux linux 
Dopo essere entrati nella nuova 
directory bisogna eseguire i comandi: 

make mrproper 


make menuconfig 

oppure, avviare il programma di 
configurazione grafica 

make xconfig 

Dopo aver scelto tutti i componenti da 
utilizzare e il supporto per l'hardware del 
proprio sistema, si salva la 
configurazione (file .config) e si 
eseguono i comandi seguenti: 

make dep 


make clean 


make bzImage 


make modules 


make modules_instal] 

A questo punto l'immagine del kernel 
sarà stata creata nella directory 
/usr/src/linux/arch/i386/boot con il nome 
bzImage. L'immagine va copiata nella 
directory /boot: 

cp bzImage /boot 

Infine, va configurato il boot loader 
LILO o GRUB per caricare il nuovo 
kernel. 


M Come si modificano 

i permessi dei file? 

@ Perassegnare i permessi di lettura, 

scrittura ed esecuzione si utilizza il 

comando chmod, nel modo seguente: 

e chmoda+xfile - assegna il permesso 
di esecuzione del file a tutti gli utenti 
del sistema; 

e chmod u+x file - assegna il permesso 
di esecuzione solo al proprietario del 
file; 

e chmodg+xfile - assegna il permesso 
di esecuzione al gruppo; 

e chmodo+x file - assegna il permesso 
di esecuzione a tutti gli altri utenti. 

Per i permessi di lettura sono valide le 


stesse indicazioni del permesso di 
esecuzione, ma in questo caso si 
sostituisce x con r. 

e chmoda+r file - permesso di lettura a 
tutti gli utenti del sistema; 

e chmodu+r file - permesso di lettura 
esclusivamente solo al proprietario 
del file; 

e chmodg4+r file - permesso di lettura 
al gruppo; 

e chmodo+r file - permesso di lettura 
agli altri utenti. 

Per il permesso di scrittura si sostituisce 

xOrconw. 

e chmoda+w file - permesso di 
scrittura a tutti gli utenti del sistema; 

e chmodu+w file - permesso di 
scrittura solo al proprietario del file; 

e chmodg+w file - permesso di 

scrittura al gruppo; 

chmod 0+w file - permesso di 

scrittura agli altri utenti. 

Ovviamente è sempre possibile combina- 

re i diversi tipi di permessi. Per cambiare 

il proprietario di un file basta eseguire: 

chown file utente:gruppo 


M È possibile avviare Linux 
dal boot manager 
di Windows XP 
© Durante l'installazione di Linux è ne- 
cessario installare il boot loader LILO 
sulla partizionedi avvio del sistema e non 
sul MBR. Successivamente è necessario 
creare il file bootsect.lin che contiene 
l'immagine del settore di avvio della par- 
tizione Linux: 
dd if=/dev/hd3 of= /tmp/bootsect 
SninMbos=512fcount=l 
Il file bootsect.lin va copiato nella direc- 
tory C: di Windows XP e va modificato il 
file boot.ini nel modo seguente: 
[boot loader] 
timeout=30 
default=multi(0)disk(0)rdisk(0) 
partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1) 
\WMINDOWS="Microsoft Windows XP 
Professional" /fastdetect 
c:\bootsect.lin="Linux" 
Per modificare il file basta selezionare 
Risorse del computer e successivamente 


dalla scheda Avanzate selezionate Avvio e 
ripristino/Impostazioni/Modifica. 
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Facile da installare 

e configurare ma con 
la potenza 

e la stabilità di Debian 


FreeBSD 
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Pesso — | per tutti 


Personal computing, served up BSD style! 


Finalmente è arrivato 
il primo Unix BSD 
semplice e intuitivo, 


KDE 3.4.2 


In questa nuova release la maggior 
parte del lavoro degli sviluppatori è 
stato rivolto al miglioramento dell'ac- 
cessibilità al miglioramento della sta- 
bilità e della sicurezza. Sono stati, 
infatti, corretti centinaia di bug e risolti 
a alcuni piccoli problemi di sicurezza. 
e. Inoltre, è stato ulteriormente miglio- 
rato il sistema di sintesi vocale e numerosi software sono aggior- 
nati a versioni più recenti. 


MOZILLA 1711 


Nuova versione della suite per Internet 
con importanti aggiornamenti dei tool 
introdotti con il primo rilascio della ver- 
sione 1.7: il tool Talkback per inoltrare il 
rapporto sui crash, nuova gestione pas- 
sword, blocco dei pop-up, migliore gestio- 
ne dei temi e tante altre piccole novità. 
Inoltre, da non sottovalutare la correzione di diversi bug per rendere 
più stabile e sicuro il software. 
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ottimo come sistema 
desktop 


FOX 1.0.6 
I m__———_—_— Anche per il celebre browser nato dal 
= = progetto Mozilla è arrivato il momento 
di un nuovo aggiornamento. Non ci 
sono novità importanti nelle funziona- 
lità, si tratta fondamentalmente di un 
rilascio per rimediare ad alcuni pro- 
blemi di sicurezza. Per i resto le carat- 
teristiche sono sempre quelle: legge- 
rezza, affidabilità, conformità agli standard e estensibilità. 
La lotta a Internet Explorer si fa sempre più dura... 


STELLARIUM 0.6.2 


Per gli appassionati di astronomia ecco un 
ottimo planetario per guardare stelle, 
costellazioni, nebulose, pianeti... e tutta la 
volta celeste direttamente sullo schermo 
del tuo PC. Il programma offre una grafica 
molto realistica ed è in grado di simulare 
in tempo reale il movimento degli astri, 
fornendo inoltre, informazioni dettagliate sulle loro caratteristiche: 
distanza, magnitudo, dimensioni, ecc. 


Crea il DivX perfetto 


dattare 


AVIDEMUX 2.0.40 


Tagliare, ridimensionare e ricomporre i filmati per crea video per- 
sonalizzati. Con Avidemux puoi modificare la sequenza delle 
scene, eliminare le sequenze che non ti piacciono, ridimensionare 
le immagini e salvare il tutto in formato compresso DivX, XviD o 
creare VideoCD e Super VideoCD. 


Blender 2.37 


Un programma per fare grafica e creare animazioni rigorosa- 
mente 3D con una resa altamente realistica, che non ha nulla 
da invidiare a costosissimi prodotti commerciali. Blender è 
veloce e ricco di funzionalità, l'unico neo è rappresentato dal- 
l'interfaccia confusa e non proprio intuitiva. 


OCADesigner 2.0.0 


Chi l'ha detto che con GNU/Linux non è possibile creare dise- 
gni tecnici professionali? Certo non siamo a livello di 
AutoCAD, ma con Qcad, abbiamo a disposizione un potente 
strumento per progettare e disegnare in 2D. Inoltre è perfet- 
tamente compatibile con i formati DFX, HPGL, DGN e EPS. 


Dux Magazine 


Distribuzioni 
Oltre al contenuto dei CD: 


Gentoo Linux 2005.1 


La più veloce 


Tutta da compilare, ideale per chi vuole sfruttare al massimo 
l'hardware del proprio PC. 


KLAX 3.4.2 


Iclude KDE 3.4.2 


il desktop più utilizzato si rinnova per diventare ancora più 
facile da utilizzare e ricco di strumenti 


Whax 3.0 


Dedicata agli Hacker 


La distribuzione live con i tool per mettere alla prova la sicu- 
rezza di reti e sistemi. 


AGNULA/DeMuDi 1.2.1 


Audio/Video 


Tutto l'occorrente per creare musica, video e gestire qualsia- 
si formato multimediale. 


DVDRip 0.52.6 


Potente tool per estrarre il contenuto dei DVD-Video e conver- 
tirlo nei formati XviD e DivX. Il programma consente di rippare 
un DVD in soli tre passi grazie all'interfaccia intuitiva: è possibi- 
le eliminare i contenuti extra, estrarre l'audio e i sottotitoli 
nella propria lingua e molto altro ancora. 


Inkscape 0.42 


Se desiderate creare immagini sempre perfette che non per- 
dano qualità a qualsiasi risoluzione le visualizzate, questo è il 
tool che fa per voi. Inkscape consente di creare immagini vet- 
toriali nei formati universali XML, SVG e CSS2 allo stesso 
modo di Illustrator, Freehand, e CorelDraw. 


SoundJuicer 2.113 


Amate la musica e volete portarla sempre con voi, ma con la 
comodità dei lettori MP3? Niente paura! Con SoundJuicer bastano 
pochi click del mouse per estrarre le tracce musicali presenti nei 
Cd-Audio e convertile immediatamente nel formato compresso 
MP3 o quello Open Source Ogg Vorbis. 
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Il contenuto del 3° CD-Rom 


Nome 


Descrizione 


URL 


Nome Descrizione 


AbiWordClipart Raccolta di clipart Open Source per il wordprocessor AbiWord biclparyndex. hr MySQL _4.1.13 più utilizzato DBMS Open Source 

Amarok_1.3 Sofisticato player audio per KDE in grado di riprodurre qualsiasi formato + n Ndiswrapper 1.2 Utility per installare schede Wi-Fi utilizzando i driver Windows 
Anjuta_2.0.1 Un completo IDE in GTK per lo sviluppo di applicazioni C/C++ Nessus_2.2.5 ol per la verifica della sisurezza di sistemi remoti 
Apollon_1.0.2.1 Software di filesharing, utilizza le reti OpenFT, Gnutella e FastTrack ; Niop_3.1 Utility per il monitoraggio del traffico di rete 

Asterisk_1.0.9 Sistema per creare centralini telefonici automatizzati con supporto per VoIP_. OpenSSH_4.1p1 Suite di programmi per comunicazioni sicure tramite SSH 
Avidemux_2.0.40 Tool grafico per la manipolazione di file video Openssi_0.9.8 ‘oolkit per implementare specifiche Secure Sockets Layer 
Beagle_0.0.9 Applicazione per catalogare file ed effetuare ricerche rapide e mirate beagle OpenVPN_2.0 Applicazione Open Sorce per la creazione di reti private virtuali 
Beast_0.6.6 Sintetizzatore per riprodurre e creare suoni di strumenti musicali Opera_8.01 Internet suite: web browser, email e newsgroup client 
Blender_2.37 Completa soluzione per la modellazione, il rendering e animazione in 3D Parted_1.6.23 Utility per la gestione delle partizioni 

Bugzilla_2.18.2 Sistema per la gestione dei bug sviluppato dal progetto Mozilla phpMyAdmin_2.6.3 Script PHP per amministrare database MySQL 
ClamAV_0.86.2 Antivirus da integrare al mail server o da usare tramite console PicoServer_3.3 Un completo server Web in poco più di 100 Kbyte 
Clamtk_2.04 Interfaccia grafica per il virus scanner ClamAV a Postfix_2.2.5 Server di posta (SMTP) 

Darkstat_2.6 ool per analizzare lo stato di una rete e creare statistiche dettagliate hr Potracegui_1.3.4 Convertitore di immagini bitmap in formato vettoriale (SVG) 
Dhcp_3.0.3 ool per assegnare automaticamente i parametri di rete QCADesigner_2.0.0 Software open source per il CAD in 2 dimensioni 
Digikam_0.7.2 Semplice applicazione per la gestione di fotocamere digitali Qdvdauthor_0.0.10 Front-end per dvdauthor ed altri tool per la creazione di DVD 
DVDRip_0.52.6 ool per sproteggere ed estrarre il contenuto dei DVD Qt_4.0.1 Librerie C++ per lo sviluppo di applicazioni grafiche 

Festival 1.95 Sistema avanzato per la sisntesi e il riconoscimento vocale Rsync_2.6.6 Appplicazione per il trasferimento di file in remoto 
Fetchmail_6.2.5.2 Utility per acquisire e inviare email utilizzando un server remoto rTorrent_0.3.0 Client a riga di comando per effettuare download don BitTorrent 
Firefox_1.0.6 Browser leggero, veloce e conforme agli standard più diffusi Samba_3.0.20 Suite client/server per la condivisione di file in reti miste Windows e Unix nu 
Flash4Linux_0.2 Editor di file SWF simile a Macromedia Flash Screem_0.14.1 Ambiente di sviluppo visuale per pagine HTML 

Gaim_1.4.0 Client grafico multiprotocollo per Instant Messaging (IM) Scribus_1.2.2 Un completo strumento di desktop publishing per Linux 
Gambas_1.0.9 Ambiente grafico per lo sviluppo in Basic, simile a Visual Basic Sendmail_8.13.4 Server per la gestione della posta elettronica (SMTP) 
gDesklets_0.35.2 Tool per estendere e personalizzare le funzionalità del desktop Gnome Skype_1.1.0.13 Applicazione per la comunicazione vocale a distanza (VoIP) 
Gift_0.2.1.6 Software di file sharing in grado di utilizzare le reti Kazaa e Gnutella Smokeping_2.0rc4 Utility per il monitoraggio del traffico di rete 

Gimp_2.2.8 Software GNU di foto ritocco e manipolazione delle immagini 

GKrellM_2.2.7 ool per analizzare e monitorare le risorse e le attività di sistema Snort_2.4.0 ‘ool per il rilevamento di intrusioni (IDS) 

Gnokii_0.6.8 ool e driver per connettere il PC ai cellulari Nokia SoundJuicer_2.11.3 Utility grafica per desktop Gnome per estrarre e comprimere 


Gnomebaker_0.3 


Programma di masterizazione per il desktop Gnome 


contenuto dei CD audio 


Gphoto2_2.1.4 


ool per il trasferimento di immagini da fotocamere digitali 


SpamAssassin_3.0.4Sistema per filtrare le email e proteggersi dallo spam 


Gquiew_2.0.1 Veloce e completo visualizzatore di immagini Sqlite_3.2.3 Libreria C per implementare database SOL embedded 
Graveman_0.3.12 Interfaccia grafica per la suite di masterizzazione cdrtools Squid_2.5 Proxy server ad alte prestazioni 

Grub_0.96 Boot loader utilizzato da diverse distribuzioni GNU/Linux Squirrelmail_1.4.5 Client email con interfaccia Web realizzato in PHP 

Gihumb_2.6.6 Image viewer per il desktop Gnome Stellarium_0.6.2 Generatore in tempo reale di immagini astronomiche fotorealistiche 


GuardDog_2.4.0 


Interfaccia grafica per configurare un firewall 


Streamripper_1.61 Programma per la registrazione di flussi audio trasmessi in rete 
Streamtuner_0.99 Interfaccia per ascoltare la musica trasmessa dalle radio su Internet 


Hydrogen_0.9.2 


Avanzata drum-machine in real time 


Superkaramba_0.37 Tool per estendere e personalizzare il desktop KDE 


Icewm_1.2.23 Window manager, semplice e veloce, per ambiente a finestre X Sylpheed_2.0.0 —Completo client di posta e news sviluppato in GTK+ 
Inkscape_0.42 Applicazione per creare grafica vettoriale simile ad Adobe Illustrator SynapticsTouchPad_Utility e librerie per la gestione del touchpad presente sui notebook 
Iptables_1.3.2 Sistema di packet filtering (firewall, NAT...) per kernel 2.4/2.5/2.6 0.14.2 

K3b_0.12.2 Applicazione per masterizzare CD e DVD simile a Nero 3 Tepdump_3.9.2 ‘ool per catturare e analizzare il traffico di rete 


KAudioCreator_0.99 


in diversi formati tra cui MP3 e Ogg Vorbis 


ool per sproteggere, estrarre e comprimere il contenuto dei CD audio 


Thunderbird_1.0.6 Versione standalone del client di posta di Mozilla 
TKDVD_3.6 GUI per growisofs per scrivere DVD+R/RW e -R/RW 


Kde_3.4.2 


Ambiente desktop, completo e semplice da usare 


Transcode_1.0.0 Utility testuale per la manipolazione di file video 


Knomos_11022005 


Applicazione per la gestione di studi legali 


Konstruct_3.4.2 


Utility per installare KDE attraverso la rete 


Udev_068 Sistema per la configurazione automatica delle periferiche 


LFS_6.1 Documentazione per creare una propria distribuzione Linux 

Lftp_3.2.1 Client FTP per trasferire in rete qualsiasi tipo di file Unix0DBC_2.2.9 Driver ODBC per accedere a numerosi tipi di database 
Libgphoto2_2.1.4 Libreria per la gestione di fotocamere digitali Usermin_1.150 Applicazione web per la gestione di un proprio account di sistema 
Libtool_1.5.18 ool per utilizzare in modo più semplice librerie di codice VisualRoute_9.3c Tool per le analisi di rete 


Vic_0.8.2 Software per la visualizzazione di contenuti video trasmessi in rete 


Libvorbis_1.1.1 


Libreria per utilizzare il codec di compressione audio Ogg Vorbis 


WebCDwriter_2.7.0 Applicazione web per masterizzazione in rete 


Lilo_22.7 Boot loader per gestire il boot dei sistemi operativi Webmin_1.220 interfaccia web per amministrare un sistema Unix in remoto 
Linux_2.6.12.5 Ultima versione del kernel Linux serie 2.6 Woet_1.10.1 Download manager a riga di comando creato dal progetto GNU 
Lmb_0.7.7 Applicazione per la realizzazione di GUI per gestire box multimediali WindowMaker_0.92.0 Window manager per X, simile a NeXTSTEP molto leggero e veloce 
Lyx1.3.6 Avanzato strumento per la creazioni di testi professionali con LaTeX Wine_20050725 Semplice editor da usare per creare immagini bitmap 
MailScanner_4.43.8 Scanner per eliminare le email infette e lo spam Xchat_2.4.4 Client grafico per la chat tramite il protocollo IRC 

Manpages_2.06 utta la collezione delle pagine di manuale per GNU/Linux XDrawChem_1.9.6 Applicazione per il disegno di strutture chimiche 

MixMaster_3.0b2 Sistema per inviare messaggi di posta in modo anonimo Xfce 4.2.2 Ambiente grafico X11 semplice da usare, sviluppato in GTK2 
Mozilla_1.7.11 Web browser, email e newsgroup tutto in una sola applicazione Xine_1.1.0 Player multimediale per eseguire DVD video, DivX, VCD, SVCD 
MPlayer_1.0pre7 Completo player video, supporta i formati MPEG, DivX, Real e tanti altri Yum_2.4.0 Sistema per gestire pacchetti software in formato RPM 


MyODBC_3.51.10 


Driver ODBC per il database MySQL 


Zoneminder_1.21.3 Suite per la realizzazione di applicazioni di video sorveglianza 


Il contenuto del DVD-Rom 


Tutto il software dei 3 CD-Rom con in più... 


Nome 


Descrizione 


URL 


Nome Descrizione URL 


Abs_3.5 Una guida alla programazione della shell Ethereal_0.10.12 Ottimo tool per catturare e analizzare il traffico di rete 
AfterStep_2.1.2 —\Vindow manager per X simile NeXTSTEP Gec_4.0.1 Suite di compilatori GNU per programmare in qualsiasi linguaggio 
Alsalib_1.0.9 Librerie di supporto per il sistema audio ALSA GhostForLinux_0.16 Utility per clonare e gestire immagini di dischi e partizioni 


Automake_1.9.6 


ool per la generazione automatica di file Makefile.in 


GNUNano_1.2.5 Piccolo editor di testo sullo stile di Pico 


Bayonne2_0.6.0 


Server telefonico nato dal progetto GNU 


Gik+_2.6.8 Librerie multipiattaforma per la realizzazione di intefacce grafiche 


BitTorrent_4.0.4 


ool per il download distribuito 


Bkchem_0.10.2 


Programma Python per scrivere formule chimiche 


Koffice_1.4.1 Suite KDE per la produttività di ufficio koffice.org 
Ntfsprogs_1.11.1 Tool perla gestione di partizioni NTFS 1x-nffs. SOUITE 


Bluefish_1.0.3 


Editor, in GTK, per lo sviluppo di applicazioni web 


Perl_5.8.7 Linguaggio di programmazione ottimizzato per la gestione 


Bochs_2.2.1 Emulatore completo e portabile di piattaforme x86 ) di stringhe e per la creazione di script 

Classpath_0.17 Libreria GNU per il linguaggio di programmazione Java I Quanta_3.4.1 Ambiente grafico per lo sviluppo visuale di pagine HTML 
Doxygen_1.4.4 ool per generare documentazione di C, C++, Java, PHP e C# 1 molto simile a FrontPage di Microsoft 

E2fsprogs_1.38 nsieme di tool per la gestione di filesystem ext2 I SkyChart_3.0.0.8 Planetario per simulare al computer la mappa del cielo 
Eclipse_3.1 Completo ambiente di sviluppo nato da un progetto IBM Synaptic_0.57 Front-end grafico per la gestione di pacchetti APT 


Epiphany_1.6.5 


Browser web semplice da usare, sviluppato per Gnome 
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M Distribuzione 


oro diversi mesi che Ubuntu occupa la 
prima posizione nella classifica delle di- 
stribuzioni preferite dagli utenti Linux, tanto 
da scalzare distro come Mandriva e Su- 
SE Linux, principalmente perché è 
sempre aggiornatissima, attenta alle esi- 
genze della comunità e semplice da installa- 
re e utilizzare, per non parlare del fantastico 
sistema di installazione dei pacchetti derivato 
da Debian GNU/Linux, distribuzione da sem- 
pre garante di fedeltà alle specifiche Open 
Source. Com eal solito per avviare l'installa- 
zione è necessario impostare il BIOS per l'av- 
vio da Cd-Rom. Appena avviato il PC da Cd- 
Rom, appare il boot loader con diverse 
opzioni selezionabili tramite i tasti F1, F2, 
ecc, comunque per avviare l'installazione ba- 
sta premere semplicemente Invio. 


Vuoi trovare qualche software 
particolare nei CD/DVD-Rom 

di Linux Magazine? 

Invia una e-mail al seguente indirizzo: 
linuxmag(dedmaster.it 


Lingua e configurazione 

della rete 

Il programma di installazione è stato reso 
ancora più semplice e intuitivo e i passaggi 
da eseguire sono veramente pochi. Per pri- 
ma cosa è necessario scegliere la lingua di 
installazione e quella relativa al sistema in- 
stallato, dopodiché si passa alla scelta del ti- 
po di tastiera. Dopo pochi secondi necessari 
al riconoscimento delle periferiche di sistema 
e all'installazione di base il sistema cercherà 
di configurare la rete automaticamente trami- 
te DHCP, se non fate parte di una rete che uti- 
lizza questo sistema il tentativo fallirà. 


DI Fig. 1 e Selezione del layout della tastiera 
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Li migliori software scelti da LINUX Magazine 


UBUNTU LINUX 5.10 


La distro tuttofare facile da installare e configurare ma con 
la potenza e la stabilità di Debian 


Successivamente apparirà una schermata 
che consente di selezionare la configurazione 
manuale o passare allo step successivo. Se 
decidete di configurare la rete manualmente 
dovrete inserire l'indirizzo IP da assegnare 
alla macchina, la maschera di sottorete, l'in- 
dirizzo del gateway, il nome della macchina e 
i DNS. Per una rete casalinga generalmente i 
parametri utilizzati possono essere rispetti- 
vamente: 192.168.0.1,  255.255.255.0, 
192.168.0.1 e il nome che volete assegnare 
alla macchina. Terminata questa fase si pro- 
cede con il partizionamento del disco. 


Partizionamento del disco 

e installazione del sistema 

di base 

A questo punto bisogna creare le partizioni 
sulle quali installare Ubuntu. Gnu/Linux ne- 
cessita di almeno due partizioni quella di root 
(/) e quella di swap. È sempre una buona idea 
creare prima lo spazio necessario (almeno 4 


111) Contigurare in rete FP 


I] Fig. 2 è Configurazione manuale della 
rete 
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può guidare nel partizionare un 
si Parete” agi S1 può procedere 
Bite progtie esigenze 
" istatti. 


arm SCEII (0,0 
And sì LV: scsi 0,0,0) (508) — 4,3 GB Vir 
Rogiticare di la ‘tatello delle partizioni manualmente 


<Indietro» 


I Fig. 3 © Partizionamento del disco 


Gbyte) per l'utilizzo come sistema desktop, per- 
ché il programma di installazione non garantisce 
l'integrità dei dati e non è semplice da utilizzare. 
Se il disco è vuoto potete utilizzare la modalità di 
partizionamento automatico che creerà per voi le 
partizioni necessarie. Terminata questa fase il 
programma di installazione provvederà in modo 
automatico alla formattazione delle partizioni e 
all'installazione del sistema di base per poi con- 
tinuare con il resto dell'installazione. 


IF] Fartizionare i dischi 


Se si continua, ogni Fato alle tabelle delle partizioni verrà 
scritta sul disco relativo. 


ATTENZIONE: varranno distrutti tutti 1 dati delle partizioni che sono 
state rimosse è di quelle su cul sono stati creati nuovi file systen, 


Le tabelle delle partizioni del seguenti dischi sono state cambiate: 
SCSI1 (0,0,0) {sda) 


Le basati i saranno formattate: 
pestizione nt Lat SCSI (0,0,0) (sda) con ext3 
Pa (0,0,0) (sda) con suùp 


Scrivere le modifiche sui dischi? 
<Indietro> 


I Fig. 4 è Le partizioni pronte per essere 
formattate prima dell'installazione 


Configurazione finale 

del sistema 

Terminata l'installazione del software, il pro- 
gramma procede con la configurazione del siste- 
ma. Per prima cosa è necessario impostare l'o- 
rologio di sistema, inserire i dati di accesso (no- 
me utente e password) e installare il boot loader 
GRUB. Anche se sul sistema è presente un'in- 
stallazione di Windows installatelo sul MBR, 
Grub sovrascriverà il suo boot loader ma vi con- 
sentirà di avviarlo ugualmente. A questo punto il 
sistema verrà riavviato e al successivo riavvio 


[LI] Set up usens and passuords 


fl g00d password will contaln a mixture of letters, numbers and 
punctuation and will be changed at regular intervals. 


Enter a psssuord for the new usar: 


I Fig. 5 è Inserimento della password di 
accesso 
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procederà con l'installazione del sistema com- 
pleto: kernel, ambiente desktop, strumenti di 
sistema, applicazioni e tutto quello che occorre 
per utilizzare il PC. AI termine dell'installazione 
del software prima dell'avvio del sistema è ne- 
cessario configurare l’ambiente grafico impo- 
stando la risoluzione del monitor. 


Ubuntu all'opera 

All'avvio del sistema grafico apparirà la scher- 
mata per effettuare il login (l'accesso al sistema). 
È necessario inserire il nome utente scelto in pre- 
cedenza e premere Invio, la stessa cosa fa fatta 
con la password di accesso. Dopo pochi secon- 
di apparirà il desktop Gnome, usato di default da 
Ubuntu, nella versione 2.11.90 la più aggiorna- 
ta. Il sistema grafico utilizzato è Xorg 6.8.2 e il 
risultato si vede: trasparenze, ombre, visualizza- 
zione dei font, ecc. Il tema utilizzato di default è 
sempre lo stesso, come pure le applicazioni e gli 
strumenti di sistema installati di default, anche 
se tutti aggiornati alle nuove versioni. Il kernel 
utilizzato è il nuovissimo 2.6. Per chi volesse fin 
da subito installare nuovo software, Ubuntu di- 
spone di 15.000 pacchetti precompilati installa- 
bili automaticamente (senza problemi di dipen- 
denze) con Synaptic. È solo necessario indicare 
gli archivi del software (le cosiddette repository) 
decommentando le voci presenti nel file 
letc/apt/source.list o inserendo le nuovi voci 
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direttamente in Synaptic utilizzando la sua inter- 
faccia di configurazione. Buon divertimento! 


I Fig. 7 ° Firefox e Gnome, un'accoppiata 
veramente imbattibile 


{È UBUNTU LINUX 5.10 


Licenza: GNU GPL 

FORMATO PACCHETTI: DEB 

KERNEL: 2.6.12 

SISTEMA GRAFICO: XOrg 6.8.2 
Desktop: Gnome 2.11.90 

Sito weg: www.ubuntulinux.org 
Tipo: DISTRIBUZIONE 


IL NOSTRO GIUDIZIO 


PRO CONTRO 


* INSTALLAZIONE * STRUMENTI DI GESTIONE 


* ASPETTO GRAFICO * CONFIGURAZIONE GRAFICA 


* INSTALLAZIONE SOFTWARE 


)) Wed 18 May, 08:57 
Show updates “ LL 


Install all updates 


Package Manager 


Update package list now 


X Preferences 


Downloading package files 


Downloading package files 


The package files will be cached locally for installation. 


Downloading file 24 of 24 


Download rate: 115 kB/s - 6s remaining 


d Show progress of single files 


X Cancel Ì 


mi. Downloading package files iu @ 


I Fig. 6 è Ubuntu alle prese con l'aggiornamento del sistema 


ilm in DVD, crea 


Il DivX perfetto 


MW Esempi pronti all'uso per estrarre e convertire il contenuto dei DVD 


video: contenuti extra, estrazione dell'audio e dei sottotitoli... Inoltre, 
le novità dei formati di compressione più diffusi, tra cui il nuovo DivX6 


el processo di digitalizzazione dei segnali 

audio/video vengono generati una grande 

quantità di dati e spesso i supporti di 

memorizzazione disponibili non dispongo- 
no della capacità necessaria per contenerli. Per 
risolvere questa limitazione sono stati creati dei 
codec idonei alla trasformazione di questi flussi 
multimediali in formati compressi con una perdita 
qualitativa accettabile (rapporto qualità/dimensio- 
ne). Un codec è in pratica un software capace di 
eseguire la codifica e la decodifica dei dati e il loro 
uso ha rivoluzionato il modo di distribuire contenuti 
multimediali, compresi i “mastodontici” video, con 
la possibilità di trasferirli attraverso Internet o su 
supporti di memorizzazione meno capienti e 
costosi. 


Ete EG Operate Cluster Detug 


dvd::rip 


Version 0.526 
A full featured DVD Ripper 
Mitp Maw er! orgitrdnpi 


Copyright (C) 2001-2005 by Jérm Reder 
AI Rights Reserved 


dvd. rip is free software. you can redistribute il 
andice modify it under the same terma ss Perl itsell 


WI Fig.1°DVD::rip al lavoro. Una buona configura- 
zione del tool dimezza i tempi e assicura buoni 
risultati 


IL FORMATO 
DI COMPRESSIONE DIVX 


Questo è il formato sicuramente più utilizzato, che 
insieme all’VP3 per quanto riguarda la com- 
pressione audio, si è affermato da anni, soprattutto 
grazie allo scambio sulle reti del file sharing. In pra- 
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tica non è altro che una versione modificata dei 
codec MPEGA. | principali cambiamenti si riduco- 
no alla rimozione di alcune limitazioni come l’im- 
possibilità di convertire i file ASF in altri formati e di 
utilizzare il codificatore MP83. DivX (www. divx.com), 
di cui recentemente è stata rilasciata la versione 6 
(solo per Windows), promette ancora più compres- 
sione e funzionalità interattive della versione prece- 
dente. La nuova release rinnova la sfida ai formati 
digitali dei colossi come RealNetworks, Apple e 
Microsoft, e nello stesso tempo sfida apertamente 
lo standard DVD-Video, a cui ora contrappone il 
proprio DivX Media Format (o DMF). Il formato 
DMF è un vero e proprio raccoglitore che standar- 
dizza tutti i contenuti codificati con DivX unendoli 
per mezzo dell’estensione .divx, oltre a questo ag- 
giunge al formato quelle funzionalità interattive che 
sino ad oggi erano prerogativa esclusiva del forma- 
to DVD-Video: tra queste citiamo la possibilità di 
aggiungere menu ai video, selezione delle singole 
scene, divisione in capitoli, il supporto ai sottotitoli 
in lingue diverse e la possibilità di aggiungere trac- 
ce audio alternative. Inoltre, grazie alla nuova spe- 
cifica chiamata XTAG gli utenti potranno inserire 
nei propri file DivX informazioni quali il titolo, l’auto- 
re e le nuove informazioni sulle impostazioni utiliz- 
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Ul termine MPEG4 definisce uno 
standard sviluppato dal comitato 
MPEG (Moving Picture Experts 
Group). Lo scopo principale del for- 
mato MPEG4 è quello di integrare la 
produzione, la distribuzione e la 
fruizione dei contenuti multimediali 
in tre campi: il World Wide Web, 

la televisione digitale e le applicazio- 
ni grafiche interattive. Usando una 


definizione riduttiva, 'UMPEG4 è un 
codec al pari di QuickTime e AVI, 
sostanzialmente l'unione di due 
componenti: un compressore e un 
decompressore. MPEG lavora in 
maniera diversa rispetto agli altri 
metodi di compressione video, inve- 
ce di comprimere i singoli fotogram- 
mi cerca di ridurre lo spazio occupa- 
to da intere successioni di immagini. 


zate per la compressione del video. Tra le più im- 
portanti c’è finalmente il supporto ai dati video ad 
alta definizione, a cui prossimamente verrà aggiun- 
to quello per l’audio multicanale, nuove opzioni per 
la scelta della qualità di codifica, diverse migliorie al 
processo di compressione e un’interfaccia sempli- 
ficata. Il team di sviluppo afferma che la nuova ver- 
sione è in grado di generare file dal 20% al 40% 
più piccoli, e questo a pari qualità. 

Nonostante le novità, DivX6 si mantiene totalmente 
compatibile con le versioni precedenti del formato, 
questo significa che un video generato con il nuovo 
codec può essere riprodotto su tutti i player per 
DivX5, naturalmente rinunciando alle nuove funzio- 
nalità interattive. 


XVID...QUELLO LIBERO 


La comunità Open Source non è stata certo a guar- 
dare e la risposta libera al formato DivX si chiama 
XviD (www.xvid.org), creato proprio come codec al- 
ternativo e GPL al DivX. Il progetto XviD è abba- 
stanza recente (solo da poco è disponibile per piat- 
taforma Windows) ma ha già ottenuto diversi con- 
sensi. Attualmente la sua potenza è almeno pari, se 
non superiore, a quella del formato DivX. Data la 


mole di funzionalità di cui dispone, configuralo cor- 
rettamente e sfruttarne tutte le potenzialità, è un’o- 
perazione che può mettere in crisi anche l’utente 
più navigato. Per installare i codec XviD, dopo aver 
scaricato l’archivio dal seguente indirizzo www.xvid 
.0rg/downloads.html decomprimetelo e dopo esser- 
vi posizionati nella directory /build/generic prose- 
guite l’installazione usando i comandi canonici: 


./configure 


make 


make install 


D'ora in avanti il nostro sistema è abilitato a ripro- 
durre anche i filmati in formato XviD. 


PATCH E TUNING DEL SISTEMA 


Alcune distro offrono diverse opzioni per ottimizza- 
re la riproduzione di contenuti multimediali. Ad 
esempio, Mandriva, nella sezione /contrib, offre un 
kernel già pacchettizzato e ottimizzato con il nome 
di kernel-multimedia. Nel caso in cui le prestazioni 
nella riproduzione di DVD-Video non siano proprio 
ottimali, verificate che l’accesso diretto alla memo- 
ria (0 DMA) sia abilitato per il dispositivo associato 
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al vostro lettore DVD; solitamente il dispositivo è 
identificato dal link simbolico /dev /dvd che punta 
al dispositivo reale (per esempio /dev/hdb). Una 
volta identificato il dispositivo reale, potete usare il 
comando hdaparm per verificare se il supporto DMA 
è abilitato: haparm /dev/hdb. Il comando visualiz- 
za a schermo le informazioni sul dispositivo, con- 
trollate se la voce using_dma è impostata a 1 
(cioè on), nel caso contrario (se impostato a 0) po- 
tete sempre attivarlo usando il comando hdparm 
nel seguente modo: hdparm -d 1 /dev/hdb. D’ora 
in avanti il vostro lettore DVD dovrebbe lavorare in 
maniera molto più fluida. 


INSTALLIAMO DVD::RIP 


Come al solito se siete utenti di una distribuzione 
Debian GNU/Linux o di una sua derivata, l’installa- 
zione necessiterà di qualche minuto, grazie al for- 
mato e al gestore di pacchetti Synaptic. In caso 
contrario, l'installazione da sorgenti richiederà mol- 
to più tempo, ma non tanto per l’installazione di 
DVD:: Rip, quanto per le dipendenze da soddisfare, 
veramente tante. Le dipendenze specificate dal 
tool sono quelle strettamente necessarie per realiz- 
zare file di tipo AVI e OGM con codec XviD o Libav- 
codec e audio AC3. L'elenco delle dipendenze è 
lungo e contiene librerie e tool indispensabili al fun- 
zionamento del programma. La loro presenza o 


meno dipende dalla distribuzione e 
dal software installato. L'unico Modo 
per verificare tutte le dipendenze è 
controllare il risultato del comando 
perl Makefile.PL ad ogni esecuzione. 
Dopo aver verificato e installato le di- 
pendenze, possiamo finalmente in- 
stallare DVD::Rip. Dopo aver scom- 
pattato il pacchetto basta eseguire: 


perl Makefile.PL 


COS'È TRANSCODE 


Molto potente e decisamente parti- 
colare nel suo genere, cambia codifi- 
ca ad un formato video trasformando 
ad esempio un DVD-Video in un DivX 
(oppure in XviD). Purtroppo è un pro- 
gramma per console, poco pratico 
per un'utenza poco esperta e co- 
munque poco intuitivo. Per risolvere 
questo problema Jorn Reder ha 


make 


creato DVD::rip, una semplice ma 


make test 


potente GUI in grado di aiutare gli 


make install (da root) 


TOTEM, IL PLAYER 

DI GNOME 

Totem (www.gnome.org/projects/totem) 
è il player multimediale ufficiale del 


utenti di Transcode che volessero 
convertire dei DVD in file DivX o altro, 
per consentirne ad esempio la visio- 
ne anche su computer non dotati di 
lettore DVD, o per creare una copia di 
backup per salvaguardare l'originale. 


progetto Gnome. Dopo molto lavoro da parte del 


team di sviluppo, non fa più uso 
Xine, ma si avvale della tecnologia 


dell’engine di 
GStreamer. Il 


player possiede un’interfaccia pulita per imposta- 
re playlist multiformato, oltre ad una serie di menu 


semplici e ben congegnati per le fu 
gazione dei DVD - Video. 
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NUOVO PROGETTO Avviato 
1 DVD::rip selezionate dal menu File la 
voce New Project, comparirà l'interfac- 
cia vera e propria del tool con il tab Storage 
selezionato. Qui sarà sufficiente inserire un 
nome nel campo Project Name per veder 
cambiare di conseguenza le altre directory. In 
Data Source Mode Selection potete decidere 
se convertire il contenuto del DVD mentre lo 
estraete (Encode DVD on the fly), oppure dopo 
averlo salvato prima sull'hard disk. 


ceo. 
ceo 
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tab RIP Title e premete il pulsante Read 

DVD table of contents; dopo qualche se- 
condo comparirà l'elenco del contenuto del 
DVD, il film vero e proprio sarà quello più lun- 
go, gli altri sono i cosiddetti “extras”. Ogni riga 
visibile sarà del tipo: 1 03:28:05, PAL, 20 Chp, 
25 fps, 16:9, 222300 frames, 1024x576. In pa- 
role povere: ID titolo, durata, formato PAL/NT- 
SC, numero dei capitoli, fotogrammi al secon- 
do, aspetto, fotogrammi totali e risoluzione. 


V, ANALISI DEL DVD Passate ora al 


Nella sezione Select audio track for vo- 

lume scanning selezionate la lingua da 
utilizzare. L'opzione Select viewing angle ser- 
ve per i DVD multiangolo (il tool sceglie auto- 
maticamente quello giusto). La voce Specify 
chapter mode serve per estrarre i singoli ca- 
pitoli. Selezionate i contenuti da estrarre e 
premete il tasto Rip selected Title(s) 
/Chapter(s). Abbiamo appena rippato il nostro 
primo DVD. 


3 SELEZIONE ED ESTRAZIONE 
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Scelta del formato, selezione dei codec audio/video e ridimensionamento delle immagini 
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Nella tab 

Transcode, sezione Audio Options, in 

DVD audio track sarà già attiva la lin- 
gua predefinita, può darsi che ad essa corri- 
spondano diversi flussi audio: ITA AC3, ITA 
DTS, ecc., in questo caso sarà selezionato il 
primo. Dobbiamo scegliere il codec audio da 
usare. Se volete la massima qualità scegliete 
AC3, altrimenti Ogg Vorbis usando l'opzione 
Use quality mode e inserite nel campo Quality 
un valore compreso tra 1 (64 kbps] e 5 (192 
kbps); valori comuni sono 2-3 per un film su 
CD e 4-5 per un lavoro di buona qualità su 2 
CD. Nel caso voleste usare MP3, inserite i va- 
lori compresi tra 96 e 256 in bit-rate e impo- 
state il valore Quality a ‘0°. In entrambi i casi 
impostate Filter a Range compression in ma- 
niera tale da normalizzare il volume. 


Gereraie| Vinsalizzazione Audio 
Dispositivo di lettura CD/OVO 
Diuposrtivo di lettura: IDE DVD-ROM 16X 
Rete 
Velocità di Conmegnione: ; intranet/tAN 
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Nel tab Clip&Zoom: sotto la voce DVD 

Title, trovate un riassunto delle carat- 
teristiche del flusso A/V selezionato, mentre 
le Preview Images danno la possibilità di ve- 
dere il risultato finale: in questa sezione an- 
diamo ad eliminare le bande nere intorno al 
filmato originale e a diminuirne la risoluzio- 
ne per mantenere le corrette proporzioni e 
ridurre al minimo le imperfezioni dovute alla 
compressione. Disattiviamo la voce Use fast 
resizing e premiamo Open zoom calculator. 
In questa fase vengono consigliate le possibi- 
li risoluzioni con tanto di calcolo di bpp (0.2 e 
0.45). Impostiamo il valore Fast Resize align- 
ment a ‘No fast resizing', scegliamo in Video 
BitRate Calculation la dimensione dei CD ed 
il loro numero e premiamo il tasto Refresh. 
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Giunti alle Video Options, impostiamo il 

valore Video codec: possiamo scegliere 
XviD, ffmpeg, DivX e altri formati. Abbiamo 
effettuato la prova con DivX, ma sarebbe stato 
meglio utilizzare XviD, vista la sua potenza e 
la sua facile configurabilità (basta infatti pre- 
mere il tasto Configure per richiamare il pro- 
gramma XviD4Conf installato in precedenza). 
A questo punto non resta che impostare 
Process Nice level a ‘15’, per evitare rallenta- 
menti di tutto il sistema, e finalmente preme- 
re iltasto Transcode, per avviare la procedura 
di conversione e creazione vera e propria. La 
dimensione del file risultante dipende dalle 
scelte effettuate, può occupare anche più di 
un CD. Per dividerlo su più supporti basta 
premere il pulsante Transcode+split. 
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Distribuzione 


PC-BSD 0.7.8 


Finalmente è arrivato il primo 
Unix BSD semplice e intuitivo, 
ottimo anche come sistema 
desktop 


D a sempre i sistemi derivati dallo Unix BSD 
(FreeBSD, OpenBSD, NetBSD) sono sinoni- 
mo di sicurezza, stabilità e affidabilità, ma come le 
prime versioni delle distribuzioni GNU/Linux, 
risultano difficili da installare e utilizzare. In parti- 
colare, il programma di installazione è molto osti- 
co e ovviamente non dispone di interfaccia grafi- 
ca. Sull'onda della diffusione di GNU/Linux in am- 
biente desktop (questo sistema è riuscito a porta- 
re Unix nelle case di tutti), qualcuno ha pensato 
bene di proporre allo stesso modo uno Unix BSD, 
creando PC-BSD. Si tratta, in pratica, di FreeBSD, 
al quale è stato aggiunto un programma di instal- 
lazione completamente grafico e un tool di gestio- 
ne dei pacchetti veramente rivoluzionario, che 
semplifica la creazione e l'installazione del softwa- 
re. In questo modo il sistema si installa in pochi 
passaggi con l'ausilio del solo mouse, mentre 
l'aggiornamento e l'installazione del software è 
quanto di pi_ semplice si possa immaginare. Per 
quanto riguarda il resto del sistema, l'affidabilità e 
la stabilità sono garantite dalla presenza di un soli- 
do kernel FreeBSD 5.0.4, mentre per il desktop ci 
si affida al nuovissimo e collaudato KDE 3.4.1, che 
semplifica ulteriormente la gestione e l'uso quoti- 
diano sistema. 


Installiamo il nuovo sistema 

Dopo aver inserito il CD di installazione nel letto- 
re, riavviamo il sistema dopo aver impostato nel 
BIOS l'avvio da Cd-Rom. Alla prima schermata è 
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II Fis. 2 è KDE 2.4.1, il desktop di PC-BSD 
0.7.8 perfettamente integrato nel sistema 


sufficiente premere Invio, mentre a quella succes- 
siva, selezioniamo install Start graphical installa- 
tion, apparirà il programma di installazione grafico 
con le condizioni di utilizzo, per procedere basta 
premere Next. A questo punto è necessario parti- 
zionare il disco, come al solito sono necessarie 
almeno due partizioni, una che conterrà il sistema 
e l'altra lo spazio di swap. Alla fine del partiziona- 
mento, che può avvenire in modo totalmente au- 
tomatico, è necessario installare il boot loader. In- 
stallatelo tranquillamente sul Master Boot Record 
(MBR). Terminata questa fase ha inizio l'installa- 
zione del software, finita la quale è necessario 
inserire i dati di acceso per l'utente amministrato- 
re (root) e almeno un utente comune per l'utilizzo 
giornaliero del sistema. Il sistema è completa- 
mente installato, ma prima è necessario il riavvio 
della macchina; anche in questo caso avviene 
tutto in modo completamente automatico. Al suc- 
cessivo riavvio apparirà la schermata del boot loa- 
der di PC-BSD, per proseguire è sufficiente pre- 
mere Invio. AI termine del caricamento del nuovo 
sistema apparirà la schermata di accesso al siste- 
ma, basta inserire username e password per acce- 
dere finalmente all'interfaccia grafica del sistema 
appena installato, cioè KDE 3.4.1. 
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Scopriamo i segreti della shell Unix 
e impariamo a programmarla attraverso 
la creazione e l'analisi di semplici 

programmi per comprendere 


il funzionamento del sistema 
e adattarlo alle nostre esigenze 


on questo numero inauguriamo una nuova rubrica dedi- 

cata alla programmazione di script utilizzabili dalla riga 

di comando, che hanno lo scopo di semplificare e rende- 
re più rapida la gestione del sistema, evitando operazioni ripeti- 
tive e soprattutto consentire agli utenti di approfondire le cono- 
scenze sul funzionamento del sistema GNU/Linux. Di volta in 
volta analizzeremo diversi linguaggi, Python, Tcl/Tk, Perl, PHP, 
ma soprattutto la programmazione della shell Unix. Esamine- 
remo passo-passo la creazione e il funzionamento di piccoli pro- 
grammi, che non hanno la pretesa di risolvere in modo completo 
particolari problemi, ma di semplificare all'utente alcuni usi 
comuni del sistema, di modo che egli possa successivamente uti- 
lizzare tali concetti per scrivere i propri programmi. Preferiamo 
quindi non introdurre teoricamente i vari concetti utilizzati negli 
script (variabili, cicli, ecc.), ma spiegarli direttamente nel caso 
pratico. Per motivi di spazio, nel testo è presente solo parte degli 
script, disponibili in versione completa nel CD/DVD allegato. 


COSA È UNA SHELL 


Una shell o interprete di comandi è un'interfaccia tra il sistema 
operativo e l'utente: si incarica di nascondere i dettagli interni del 
sistema offrendo all'utente un insieme di comandi ad alto livello. 
Nel nostro caso particolare bash (Bourne Again SHell), è una shell 
non grafica, ovvero che si presenta come un ambiente puramente 
testuale. Una shell Unix è però ben più di una semplice riga di 
comando che permette di eseguire i programmi; essa presenta 
all'utente un ambiente programmabile, permettendo quindi di 
creare soluzioni nuove ai problemi che l'utente deve risolvere. 
La shell, unita al gran numero di piccole applicazioni tipiche dei 
sistemi Unix (/s, find, sed, grep, head, tail, solo per citarne alcuni 
tra i più utilizzati), fornisce all'utente una "scatola degli attrezzi" 
con cui costruire oggetti più complessi. 
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INTRODUZIONE AGLI SCRIPT 


Con il termine script si indica un programma di shell sotto forma 
di file di testo, che può essere eseguito dalla shell. Questi si pre- 
stano eccezionalmente bene a compiti di amministrazione di si- 
stema e a lavori ripetitivi e di routine, senza ricorrere all'uso di 
complessi linguaggi di programmazione. Il file può essere creato 
con qualsiasi editor e avere un nome qualsiasi (può essere ag- 
giunta anche l'estensione .sh). Dopo aver creato uno script, lo si 
può eseguire con sh nomescript o, in alternativa, con bash nome- 
script. È molto conveniente rendere lo script eseguibile diretta- 
mente con chmod: 


chmod 555 nomescript 


(che dà a tutti gli utenti il permesso di lettura/esecuzione) oppure 
inserendo come prima riga dello script la stringa "#//bin/bash" 
(che identifica il programma che deve essere usato per eseguire 
questo file). Una volta reso eseguibile, se ne può verificare la fun- 
zionalità con ./nomescript. Come ultimo passo, conviene sposta- 
re lo script nella directory /usr/local/bin (o in una qualsiasi direc- 
tory presente nella variabile di ambiente PATH) per renderlo di- 
sponibile a tutti gli utenti e quindi come eseguibile di sistema. In 
questo modo lo script potrà essere messo in esecuzione semplice- 
mente digitando nomescript da riga di comando. 


ANALISI DEL CONTENUTO 
DI UNA DIRECTORY 


Il primo script che andiamo ad esaminare analizza una directory 
scelta dall'utente, stampando a video una tabella riassuntiva in 
cui vengono elencate alcune statistiche sul contenuto di quest'ul- 
tima e delle sue sottodirectory: il nome, la dimensione, il numero 
di file e di directory contenute. In particolare ci interessa distin- 
guere la dimensione parziale, ovvero la somma delle dimensioni 
dei file contenuti direttamente in quella cartella, e quella totale, 
che comprende la dimensione delle sottodirectory. Questo ci per- 
metterà di approfondire il concetto di ridirezione, di esemplifica- 
re l'uso dei costrutti "if" e "for" e di trattare i parametri della riga 
di comando. 

[01] - Come già anticipato, questo commento fa sì che lo script 
venga eseguito automaticamente dalla shell bash. Si veda la pagi- 
na di manuale del "magic number" (man magic). 

[02-05] - Questo è un costrutto if, e ciò che sta tra le parentesi 
quadre doppie esprime la condizione del test: in questo caso si 
controlla se il primo parametro passato sulla riga di comando 


DIRSTAT.SH 
{!/bin/bash 
Sa, 
"Specificare una directory: $0 nomedir" 


numdir=$(find $i -maxdepth 1 -type d | wc -1) 
echo "$i $dim par $dim tot $numfile $numdir" 
done 
) | column -t 


($1) è una stringa vuota; si faccia attenzione agli spazi dopo e pri- 
ma delle parentesi quadre: essi non sono opzionali, in quanto "/[" 
è una parola chiave come "if". La shell bash crea delle variabili 
automatiche che contengono i parametri passati sulla riga di co- 
mando, chiamando uno script nel seguente modo 


./nomescript parl par2 par3 


le variabili $0, $/, $2, $3 assumeranno rispettivamente i valori 
"/nomescript", "parl", "par2", "par3". Nel nostro caso, quindi, la va- 
riabile $/ è il nome della directory scelta, e noi testiamo se l'utente 
ha tralasciato questo parametro (stringa vuota) o se lo ha specifica- 
to; si noti che l'operatore di uguaglianza tra stringhe è "==" e non 
"=", così come nel linguaggio C. Il comando exit provoca la termi- 
nazione dello script: il valore -/ sta ad indicare una condizione di 
errore; la convenzione nel mondo Unix è che un comando ritorni 
zero se è andato a buon fine, un qualsiasi altro valore per segnalare 
che l'esecuzione non è terminata correttamente. 

[06] - La sintassi var=$(comando) è detta "sostituzione di comando", e 
permette di inserire l'output del comando specificato nella variabile 
$var. Con questa linea assegnamo alla variabile $listadir l'output del 
comando "find $1 -type d" che restituisce l'elenco di tutti gli oggetti 
contenuti nella directory specificata (in questo caso $/), esse 
compresa, e di tipo "4", ovvero delle directory. In $listadir avremo 
quindi l'elenco di tutte le directory contenute in quella specificata, 
ricorsivamente. Si ricordi che le variabili bash vengono precedute 
dal simbolo "$" solo quando vengono utilizzate (quando vengono 
lette), e non in fase di assegnamento (quando vengono scritte): per 
chiarezza nel testo ci si riferirà comunque sempre alle variabili fa- 
cendole precedere dal simbolo "$". 

[07,16] - Queste parentesi racchiudono del codice al solo fine di 
stamparlo a video sotto forma di tabella: l'output del codice che 
contengono viene utilizzato mediante una pipe come input della 
funzione column. 

[08] - Questa stringa contiene i nomi delle colonne che andremo 
a stampare. 

[09,15] - Questo è un ciclo for: ad ogni iterazione la variabile $i 
assume uno dei valori contenuti nella variabile $listadir e viene 
eseguito il codice contenuto tra le parole chiave "do" e "done". 
Nel nostro caso, quindi, $i sarà di volta in volta una delle direc- 
tory elencate nella variabile $/istadir. 

[10-14] - Questo codice si occupa di esaminare la directory attuale 
(quella indicata dalla variabile $i) e di raccogliere informazioni. La 
variabile $dim_tot contiene la dimensione totale, ovvero la somma 
delle dimensioni di tutti gli oggetti contenuti in $i, sottodirectory 
comprese; il comando du (disk usage, utilizzo del disco) fa proprio 
questo: l'opzione -s somma tutte le dimensioni, invece di stampare 
la quella di ogni oggetto singolarmente; mentre l'opzione -h con- 
verte la dimensione da byte in un formato più comprensibile, ov- 
vero in Kbyte, Mbyte, Gbyte, ecc.... L'output del comando du è su 
due colonne: dimensione e nome oggetto; esso viene utilizzato co- 
me input del comando cut (taglia), che stampa solamente la prima 
colonna (-f/, f sta per field, campo). La variabile $dim_par viene 
creata allo stesso modo della variabile $dim_tot, con l'unica diffe- 
renza che al comando du viene passata anche l'opzione -S che 
esclude le sottodirectory. Le variabili $numfile e $numdir vengono 


create con l'ausilio del comando find già utilizzato alla riga 06 per 
la creazione della variabile $listadir; l'opzione -maxdepth (massima 
profondità) impedisce a find di scendere più del livello specificato 
nell'albero delle directory: in questo caso la massima profondità è 
1, ovvero si chiede a find di elencare solo il contenuto della direc- 
tory corrente senza scendere nelle sottodirectory. L'opzione -type, 
come già visto, seleziona il tipo di oggetto ricercato: "f" sta per file, 
mentre "4" sta per directory. Il risultato del comando find viene poi 
passato al comando wc (word count, conteggio parole), che per- 
mette di contare il numero di parole, righe o caratteri presenti nel- 
l'input: in questo caso l'opzione -/ chiede di conteggiare il numero 
di linee, ovvero, visto che l'input è un elenco, proprio il numero di 
oggetti elencati. Infine il comando echo stampa una stringa con- 
tenente i valori delle variabili appena create, separate da uno spa- 
zio, in modo che il comando column alla riga 16 possa distinguere 
le varie colonne per poter creare la tabella. 


INFORMAZIONI SUI FILE DI TESTO 


Il secondo script riceve in input una serie di file di testo e stampa a 
video il numero di caratteri (esclusi gli spazi) e di parole per ogni 
file, insieme ad una resoconto finale contenente i totali; inoltre 
vogliamo calcolare il numero di cartelle: la cartella è un'unità di 
misura che corrisponde a 1800 caratteri. Con questo script detta- 
glieremo l'uso dei parametri della riga di comando e introdurremo 
dei metodi per effettuare calcoli con la shell. Non ci si soffermerà 
ovviamente su quanto già descritto nel precedente script. 

[02] - La variabile automatica $* contiene tutti i parametri posi- 
zionali tranne il primo (il nome dello script); la variabile $listafile è 
quindi l'elenco dei file che vogliamo processare. 

[08-13] - Qui troviamo per la prima volta il comando sed; esso viene 
utilizzato per effettuare trasformazioni su di un testo, la sintassi è la 
seguente: 


sed s/stringa/sostituto/g 


sostituisce la sequenza di caratteri "stringa" con "sostituto" e l'op- 
zione finale "g" indica di non arrestarsi dopo la prima sostituzione, 
ma di effettuare tutte quelle possibili. Nel nostro caso chiediamo a 
sed di sostituire il carattere spazio (” ") con una stringa vuota: la 


2 


01 


05 cartelle_tot=0 


un 


COUNT.SH 


#!/bin/bash 


caratteri_tot=0 


27 CAIAZZO PENDE ERNST MI ORO ASI IR INERTI IRE TOI LU 
echo "Numero totale di parole: $parole_tot" 


echo 


ce 
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variabile $linee conterrà quindi una versione del file $i senza spazi. 
A questo punto possiamo contare il numero di caratteri: si faccia 
attenzione al fatto che il carattere di "a capo" vale come un'unità, 
anche se è invisibile; questo significa che il numero di caratteri di 
ogni linea dovrà essere decrementato di uno prima di essere som- 
mato al numero totale di caratteri. Alla riga 11 vediamo un primo 
modo di effettuare operazioni matematiche con la shell, utilizzan- 
do l'operatore di espansione aritmetica $((espressione)); come si 
vede oltre a sommare il numero di caratteri già contati ($caratteri) 
con quello della linea attuale ($1mp) si sottrae 1 per evitare il con- 
teggio del carattere di fine riga. Il numero di parole, infine, può es- 
sere agilmente calcolato con il comando wc (non esistendo il pro- 
blema dell'eliminazione degli spazi). 

[14-17] - L'espansione aritmetica della shell ci permette di effet- 
tuare calcoli con numeri interi, ma non è in grado di gestire nu- 
metri in virgola mobile, ed è quindi necessario utilizzare program- 
mi esterni; il programma bc è un calcolatore a precisione arbitra- 
ria e fa quindi al caso nostro. Alla riga 14 utilizziamo bc per cal- 
colare il numero di cartelle, dividendo il numero di caratteri per 
1800; il comando "scale=2" impone a be di utilizzare 2 cifre deci- 
mali. Tutte le altre somme vengono effettuate con l'espansione 
aritmetica della shell, non contenendo numeri in virgola mobile, 
tranne l'ultima che coinvolge il numero di cartelle che può avere 
delle cifre decimali. 

Le variabili $caratteri_tot, $parole_tot e $cartelle_tot conten- 
gono le somme rispettivamente di $caratteri, $parole e $cartelle 
calcolate per ogni file, in modo da poter presentare un resoconto 
finale all'utente. 


BACKUP DI UNA DIRECTORY 


Il terzo script che presentiamo effettua la copia di backup di una 
directory indicata dall'utente e crea un file di testo contenente la 
lista del contenuto. Il nome del file di backup deve indicare espli- 
citamente il momento della creazione dello stesso e tale momen- 
to andrà anche specificato nel file di testo. In questo script utiliz- 
zeremo per la prima volta una ridirezione dell'output che non sia 
una pipe. 

[10] - Il comando basename restituisce il nome del file o della di- 
rectory in ingresso, privato dell'eventuale percorso che lo prece- 
de, trasformando quindi "/dir/subdirmomefile" in "nomefile". 
[11] - Vediamo qui un nuovo modo di riferirci alle variabili, la 
sintassi $/variabile}; in realtà questa sarebbe l'originale sintassi 
della shell bash, di cui la forma $variabile rappresenta un'abbre- 
viazione. In questo caso, però, omettendo le parentesi graffe la 
shell penserebbe che ci stiamo riferendo ad un'ipotetica variabile 
$dir_ (comprendendo il carattere "_" nel nome) e non trovando 
nessuna variabile con tale nome sostituirebbe una stringa vuota. 
Il comando date è molto versatile, e si rimanda alla pagina di ma- 
nuale per l'elenco completo dei molti formati in cui la data può 
essere espressa; basti per ora sapere che il formato scelto qui è 
rovesciato rispetto al normale modo di esprimere la data: comu- 
nemente si indica “giorno-mese-anno”, ma tale rappresentazione 
ha il difetto di non poter essere ordinata direttamente su base nu- 
merica. Esprimendo invece la data come “anno-mese-giorno” 
avremo sicuramente le date ordinate con le più recenti corri- 
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BACKUP.SH 

{!/bin/bash 

te [ID =2 "SI? iizonoa 
echo "Uso: $0 nomedirectory 
exit -1 


ui 
Ted eseithen 


tar czf $filetargz $dir 

touch $filereadme 

echo "Backup effettuato il $(date +%d/%m/%Y) alle ore 
$(date +%T) dall'utente $(whoami)" >> $filereadme 

echo >> $filereadme 

ls -1R $dir >> $filereadme 


spondenti a numeri più grandi. 

[21] - Il comando tar crea un unico file a partire da più oggetti, 
siano essi stessi file o directory; l'opzione z specifica che tale file 
risultante deve poi essere compresso con il programma gzip, in- 
vocato automaticamente, da cui nasce la famosa estensione .tar 
.gz che molti utenti Linux avranno già imparato a conoscere. 
[22] - Il comando touch (tocca) cambia la data di ultimo accesso 
di un file, ma se il file non esiste lo crea vuoto, che è quello che 
vogliamo fare noi. 

[23-25] - L'operatore ">>" è una delle possibili redirezioni di 
output che la shell mette a disposizione: esso prende ciò che vie- 
ne scritto sullo standard output (in questo caso l'uscita del co- 
mando echo) e lo concatena alla fine di un file. L'operatore ">" 
svolge lo stesso compito, ma azzera il file di destinazione prima 
di scrivere e non è quindi utile nel nostro caso. 


RIDIMENSIONAMENTO DI IMMAGINI 


Questo script processa tutti i file JPEG della directory corrente e 
crea una loro versione ridimensionata a 1024x768 che viene sal- 
vata nella directory specificata: 


./create_wallpaper.sh directory destinazione 
Lo schema generale dello script è: 


e Se la directory di destinazione non è stata specificata usare 
una directory di default; 

e Creare la directory di destinazione se non esiste già; 

e Identificare tuttii file interessati; 

e Creare una versione a 1024x768 del file e salvarla con il nome 
originale seguito da "_/024x768". 


Per ridimensionare l'immagine si userà il programma convert di 
ImageMagick. Analizziamo ora lo script linea per linea trala- 
sciando ciò che abbiamo già affrontato. 

[02-07] - Se l'utente ha omesso di specificare una directory di de- 
stinazione viene utilizzata una directory di default, "Wa/lpapers- 
1024x768". 

[08-14] - In questo costrutto if la condizione è che la stringa con- 


tenuta nella variabile $dir identifichi una directory (-d). Nel 
caso la directory non esista, essa viene creata. Nel caso esista 
un file con il nome della directory specificata il codice non 
funziona, in quanto $dir non è una directory, ma non può 
essere creata proprio perché esiste già un file con quel nome; 
per evitare ciò è necessario inserire un ulteriore controllo, cosa 
che non è stata fatta per semplicità. 

[15] - La prima parte del comando, "Is *.jpg", elenca tutti i file 
con tale estensione presenti nella directory corrente; se non 
trova nessun file di quel tipo, scrive un messaggio di errore co- 
municandolo all'utente 


SS 29/00) 
ls: *.jpg: No such file or directory 


La seconda parte del comando, "2>/dev/null" raccoglie tutti i 
messaggi di errore (contenuti nel cosiddetto standard error) e, 
invece di stamparli a video, li scrive nel file /dev/null, che è una 
sorta di "inceneritore" del sistema, ovvero un file che rimane 
sempre vuoto, eliminando ciò che viene scritto su di esso. 


CREATE_WALLPAPER.SH 


0 #!/bin/bash 


newname=$(basename $i sed 
s/".jpg"/"_ 1024x768.jpg"/) 
024x768 $i $di 


9 CONV esiize psnewname 


done 


[16-21] - Ecco infine la vera e propria conversione; alla riga 17 
viene creato il nuovo nome del file: il nostro scopo è di 
ottenere un nome di file identico al precedente ma con la 
stringa "_/024x768" subito prima dell'estensione ".jpg". A 
questo punto le linee restanti sono molto semplici; i comandi di 
echo stampano a video una stringa, e l'opzione -n evita che 
venga inserito un ritorno a capo. Il comando convert è il cuore 
dello script ed effettua la vera e propria conversione tra i due 
file, quello originale contenuto nella variabile $i e quello di 
destinazione che è stato specificato come "$dir/$newname' 
concatenando direttamente il nome della directory creato alle 
righe 02-07 e il nome del nuovo file creato alla riga 17. 


, 
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Digicam, guarda 


le tue foto sul PC 


M Le dritte per installare e configurare al meglio la tua fotocamera 


digitale e gestire le immagini con il computer. Inoltre, abbiamo 


testato per te quattro nuovi modelli delle migliori marche 


due diversi protocolli di comunicazione, 

USB Mass Storage e PTP (Picture Transfer 
Protocol); il primo è lo stesso protocollo che ge- 
stisce i dischi USB e permette di riconoscere la 
macchina collegata al PC come una normale me- 
moria di massa esterna (hard disk e penne USB, 
riconosciute come dischi SCSI, file di dispositivo 
/dev/SDA); il secondo, è un protocollo sviluppato 
dalla Kodak (ma utilizzato anche da altri produtto- 
ri) per la costituzione di un'interfaccia standard di 
dialogo con le macchine digitali. Nel primo caso, 
tutto quello di cui avete bisogno è un kernel con i 
moduli adatti ed una directory sulla quale monta- 
re il dispositivo, con la possibilità di poter gestire 
le foto presenti come meglio vi piace e con gli 
strumenti che preferite; nel secondo, dovrete ne- 
cessariamente far uso di un programma che si 
appoggi ad una specifica libreria, la gphoto2. Il 
Mass Storage è il sistema più flessibile e permet- 
te l'utilizzo di qualsiasi software di gestione, men- 
tre il PTP costringe ad usare un numero limitato di 
programmi. Prima di proseguire, per sicurezza 
controllate il supporto per la vostra fotocamera 
all'indirizzo www.teaser.fr/-hfiguiere/linux/digicam 
.htmI. Niente paura! Anche se il vostro modello 
non non è presente nell'elenco è molto probabile 
che funzioni lo stesso. 


[ e fotocamere con interfaccia USB utilizzano 


FOTOCAMERE DI TIPO 
MASS STORAGE 


Come accennato, le distribuzioni orientate al de- 
sktop, che utilizzano i desktop KDE 3.4 e Gnome 
2.10, dispongono di strumenti che automatizzano 
l'intero processo, configurando la fotocamera e 
creando addirittura un'icona sul desktop per la 
gestione del suo contenuto. Ma molti utenti GNU 
/Linux utilizzano distribuzioni “datate” o che non 
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prevedono questo tipo di strumenti, quindi vedia- 
mo come procedere in casi come questi. Innanzi- 
tutto, assicuriamoci che nel kernel utilizzato siano 
presenti i moduli per la gestione delle periferiche 
USB, tra cui usb-storage. Da root eseguite 


modprobe -1 | grep usb (verifica la 
presenza dei moduli) 


Dopo aver verificato la presenza dei moduli, non 
resta che inserire il cavo USB della fotocamera 
nel computer: il sistema hotplug, si occuperà di 
caricare per voi i moduli per la gestione delle peri- 
feriche USB. Nel caso hotplug per qualche moti- 
vo non riesce a caricarli in automatico eseguite 
modprobe uhci-hdc 

oppure: 

modprobe ohci-hdc 


e infine 


modprobe usb-storage 


MODULI DEL KERNEL NECESSARI 


Se i comandi di verifica e caricamen- 
to dei moduli del kernel danno un 
errore è necessario ricompilare il 
kernel. Prendiamo come riferimento 
un kernel 2.6.8.1, nella directory 


/usr/src/linux-2.8.61 (è necessario 
installare i sorgenti del kernel se 
non presenti) eseguite il comando 
make menuconfig o make xconfig e 
spostatevi sulla voce “Device Dri- 
vers”, quindi “USB support”; sele- 
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zionate ancora le voci “Support for 
Host-side USB”, “USB device filesy- 
stem” e, a seconda del vostro hard- 
ware, “OHCI HCD support” oppure 
“UHCI HCD support” o entrambe. 
Infine “USB Mass Storage Support”. 
A questo punto tornate indietro e, 
sempre all'interno di “Device 
Drivers”, spostatevi su “SCSI device 
support” e abilitate “SCSI device 
support” e “SCSI disk support”. 


Se non sono presenti altri dispositivi USB di me- 
morizzazione (dischi rigido, penne USB), la foto- 


montate il dispositivo: 


camera dovrebbe trovarsi su /dev/sda1; per sicu- 


rezza, controllate con il comando dmesg (esegui- 
to dopo l'inserimento della periferica) a quale de- 


mkdir /mnt/camera 


contenuto della vostra macchina fotografica e 


vice (file di dispositivo) è assegnata la camera: 


controllate le righe successive a quella contenen- 
te la voce “USB Mass Storage support registe- 
red”. A questo punto create una directory per il 


mount -t vfat /dev/sdal /mnt/camera 


Tutto qui! Adesso è possibile usare qualsiasi pro- 
gramma per la gestione delle immagini, gThumb, 
Kuickshow, Gqview o anche i file manager Kon- 


Canon lxus 50 


Ottiche di precisione e tecnologie di elaborazione dell'immagine all'avanguardia 


ella confezione, oltre al cavo USB di col- 
legamento al PC, troviamo un cavo per le 
connessioni PAL o NTSC e una comoda cin- 
ghietta da polso. Il corpo della fotocamera è 
compatto, con un ampio display LCD da 2” 


posto nella parte posteriore, in alto a sinistra 
troviamo il selettore che permette di sceglie- 
re il tipo di utilizzo della macchina, videoca- 
mera o fotocamera. Un comodo joystik facili- 
ta la navigazione all'interno dei menu di set- 
taggio e di gestione delle foto e dei filmati. In 
basso a sinistra, sempre nella parte posterio- 
re del corpo macchina, si trova un comodo ta- 
sto per stampare le foto collegando la fotoca- 
mera ad una stampante. La card SDA in dota- 
zione ha una capacità di 16Mbyte. Nella parte 
frontale è presente uno zoom ottico da 3x per 
una definizione da 5 mega pixels, il flash e la 
spia dell'autoscatto. Nella parte superiore 
sono alloggiati ed integrati il pulsante per 
fotografare e per registrare i filmati ed il con- 


trollo dello zoom, mentre di fianco a questo 
troviamo il tasto di accensione e spegnimen- 
to della macchina. La parte inferiore è dedi- 
cata all'alloggiamento della batteria e della 
SDA card. Vediamo adesso come collegare e 
configurare la macchina con un sistema 
Linux Sul PC usato per il test è stato installa- 
to Debian Sarge. 
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Gestione delle immagini con gTkam 


Configurazione della fotocamera e trasferimento delle immagini sul disco 


[Iv Canon PowerShot 520 
x DCIM 
101CANON 


CANONMSC 


La fine- 
stra principale è divisa in due pannelli, 
quello a sinistra contiene il nome del- 

la fotocamera e la lista delle directory con le 
immagini in esse contenute, mentre in quel- 
lo a destra trovate le foto vere e proprie sot- 
toforma di anteprima, che potete visualizza- 
re, memorizzare o cancellare. 


Porta: [Serial Port 0 (serial:‘devttyS0) 


Enhanced Ok Applica Cancella 


Selezioniamo 

dal menu Camera/Add Camera.... e 

dalla nuova schermata selezioniamo il 
modello della fotocamera o in alternativa 
facciamo scegliere automaticamente a 
gtKam selezionando la voce Rileva (Detect). 
Fatto ciò clicchiamo su Applica e OK per 
chiudere la finestra di dialogo. 


Selezionata la 
directory dove sono memorizzate le 
immagini, queste verranno immedia- 

tamente caricate come miniature nel pan- 

nello principale. Da qui, possiamo selezio- 

nare alcune immagini o tutte e salvarle sul 
disco fisso con il comando File/Salva le foto 
selezionate. 


ce 
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queror e Nautilus. Basta semplicemente spostarsi 
nella directory /mnt/camera per avere accesso al- 
la immagini presenti nella fotocamera come si fa 
con una normale directory presente nell'hard disk. 


PREPARIAMO IL SISTEMA 
PER FOTOCAMERE PTP 


Se la vostra fotocamera utilizza lo standard PTP o 
altri protocolli proprietari (per un elenco completo 
di quelli supportati controllate www.teaser.fr/-hfi- 
guiere/linux/digicam.htm)), la scelta obbligata è 
gPhoto2. Si tratta di una serie di tool per la gestio- 
ne delle fotocamere di questo tipo. | componenti 
principali sono i seguenti: /ibgphoto2, la libreria che 
permette di “dialogare” con le macchine fotografi- 
che, gphoto2 (programma a linea di comando per 
la gestione delle immagini) e gtkam (l'interfaccia 
grafica per utilizzare in Modo semplice gli strumen- 
ti di libgphoto2). Anche in questo caso, le distribu- 
zioni più recenti e orientate al desktop riconoscono 
la camera automaticamente, creano un'icona sul 
desktop e caricano il programma adatto allo sco- 
po. Se, invece, la vostra distro non è così recente 
dovrete installare manualmente i componenti ne- 
cessari e procedere con un minimo di configura- 
zione. Gli utenti di distribuzioni che utilizzano il si- 
stema di pacchetti DEB, e in parte RPM, possono 
installare il software e risolvere le dipendenze in 
modo automatico, ma è anche possibile compilare 
direttamente i sorgenti. Partiamo quindi dalla com- 


pilazione delle librerie. Copiate la versione di 

libgphoto2 presente sul CD/DVD allegato e dopo 

averlo scompattato proseguite come segue: 
./configure __with-drivers=al] 

make 

make install 


L'opzione di configure --with-drivers stabilisce 
quali driver compilare: nel dubbio, meglio compi- 
larli tutti (opzione al/). Nel caso di errori durante il 
“configure” per librerie non trovate, è indispensa- 
bile installare quelle richieste prima di procedere. 
Facciamo la stessa cosa con gThumb, Digikam o 
Gqview: 


./configure 
make 
make install 


CONFIGURAZIONE E GESTIONE 
DELLE IMMAGINI 


Tutto il software necessario è stato installato, non 
resta altro che collegare la fotocamera al PC. Con 
alcune distribuzioni, può succedere di dover uti- 
lizzare gtkam da root. Per risolvere il problema 
basta eseguire gphoto2 in questo modo (da root): 


gphoto2 --print-usb-usermap >> 
/etc/hotplug/usb.usermap 


HP Photosmart R717 


Fotocamera multifunzione ricca di effetti e con la funzione di eliminazione dell'effetto occhi rossi 


a fotocamera HP ha una dotazione di 
les che comprende un carica batteria, 
un cavo USB per il collegamento al PC, una 
cinghia da polso e manuali in 3 lingue. Il 
corpo macchina della fotocamera è costitui- 
to da due gusci, uno frontale in acciaio sati- 
nato dove troviamo lo zoom 3x, il flash, l'ob- 
biettivo e la spia per l'autoscatto. L'altro gu- 
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scio integra tutti i pulsanti per la regolazione 
della macchina. La parte superiore presenta 
un tasto per la registrazione dei filmati ed 
uno per le foto [differenti per forma e dimen- 
sione). Di fianco a questi troviamo il tasto che 
consente di selezionare una delle 12 moda- 
lità di scatto e un altoparlante per la riprodu- 
zione audio dei clip registrati e dei suoni 
della fotocamera. Sulla parte posteriore tro- 
viamo il display LCD da 1,8” integrato nel 
corpo macchina; il bordo di questo è percor- 
so da una serie di piccoli tasti che permetto- 
no l'attivazione di alcune funzioni della mac- 
china, quali la visualizzazione delle foto scat- 
tate, settaggio messa a fuoco, scelta flash, 
scelta funzioni dell'autoscatto; lateralmente 
troviamo il pulsante che permette l'accesso 
al menu. In alto a destra troviamo il control- 
lo dello zoom, mentre a sinistra di questo 


troviamo il tasto per l'accensione e lo spe- 
gnimento della fotocamera e l' obbiettivo che 
presenta due piccole spie integrate che 
segnalano il tipo di utilizzo della macchina, 
videocamera o fotocamera. Nella parte infe- 
riore troviamo l'alloggiamento per la batte- 
ria e per la SD card, il connettore per il doc- 
king station (optional) e l'attacco per il trep- 
piedi. Completano il tutto l'attacco per il cari- 
ca batterie e per il cavo Usb, posti lateral- 
mente al corpo macchina. 


HP PHOTOSMART R7I7 


* 6.2 Megapixel 

® Zoomtotale 24x: obbiettivo ottico di 
precisione HP 3x, Zoom digitale 8x 

® Display LCD a colori da 4,6 cm per 
interni/esterni 

® Connessione USB 


Allogiamento per schede SD/MMC 
® Messa a fuoco automatica 
® Registrazione video con audio 
® Batteria ioni litio ricaricabile 
® supporto PctBridge 1.0 
® Supporta Exif 2.2 
Ù http://welcome.hp.com 


€ 269,00 


Se la versione di gphoto2 utilizzata, non ricono- 


sce l'opzione _print-usb-usermap è possibile uti- 


lizzare un programma fornito insieme alle librerie 


stesse, print-usb-usermap: 


#!/bin/bash 


rectory /etc/hotplug/usb e chiamatelo usbcam: 


GROUP=fotocamera 
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/usr/lib/libgphoto2/print-usb-usermap >> 


/etc/hotplug/usb/usb.usermap 


A questo punto create un semplice script nella di- 


VELDEWICIENS I 


then 


chmod o-rwx "${DEVICE}" 


chgrp "${GROUP}" "${DEVICE}" 


Magnex Concise D$5340 


Leggera e flessibile, ha le dimensioni di un telefonino, e dispone di una capiente memoria integrata 


ella confezione della Magnex troviamo un 

manuale d'uso, un cavo USB per il colle- 
gamento al PC, un cavo AV, un supporto d'ag- 
gancio della fotocamera che permette di 
posizionarla comodamente su qualsiasi 
superficie, una cinghia da polso, una comoda 
custodia che fornisce una buona protezione 
alla fotocamera, la batteria al litio ricaricabi- 
le, un adattatore di alimentazione CA e un 


carica batterie. Il corpo macchina è costituito 
da due gusci in materiale plastico, la parte 
frontale presenta il led del timer, un piccolo 
foro dove è alloggiato il microfono per le regi- 
strazioni audio dei filmati, il led ausiliario 
della messa a fuoco automatica, il flash e lo 
zoom ottico da 3x. Nella parte superiore tro- 
viamo il tasto di alimentazione e il tasto del- 
l'otturatore, sul montante sinistro troviamo 
l'occhiello per la cinghietta e il coperchio del 
vano batteria/SD card. La vista posteriore 
presenta il monitor LCD da 2”, un indicatore 
led posizionato in alto a sinistra del display, 
mentre sulla stessa linea a destra si trovano 
il tasto zoom out W grandangolo e il tasto in T 
telefoto. Immediatamente sotto abbiamo il 
tasto del menu e il tasto mode. Uno joystick di 
comando integra il controllo del flash, della 
vista veloce foto, del modo scena SCN, del- 
l'autoscatto, mentre un pulsante centrale 


permette l'attivazione delle modifiche effet- 
tuate, tasto “OK”. Completano la vista po- 
steriore il tasto Delete per cancellare i file 
presenti nella memoria ed il tasto Display 
LCD On/Off. Sul montante sinistro, della vista 
posteriore, sono alloggiati in basso, il termi- 
nale stazione di aggancio porta DC in 5V/USB 
e in alto l'altoparlante per la riproduzione 
audio. Inoltre, presenta una porta USB, una 
porta AV-out, una porta DC IN 5V e la presa 
del supporto. 


MAGNEX CONCISE DS534 


® Risoluzione 5 MP 

® Flash automatico 

® Schermo LCD a colori LTPS da 2" 

® Zoomottico 3x 

® Zoom digitale: modalità anteprima 
4x-modalità riproduzione 8x 

® Memoria interna 16 MB 

e Supporto espansioni di memoria 


€ 199,00 


con schede SD 
® Videocamera, Webcam e supporto 
per la registrazione audio 
® Collegamento USB 
® Funzionalità DPOF 
® Supporto PictBridge 
www.magnex.it 


importiamo le immagini 


Colleghiamo la fotocamera al PC e trasferiamo le foto sull'hard disk 


gata la fotocamera al PC, si nota subi- 

to che questa non viene riconosciuta 
come dispositivo di massa rimovibile, quindi 
è necessario utilizzare libgphoto2 e gThumb 
facilmente installabili con Synaptic. 


1 SOFTWARE NECESSARIO Colte- 


il programma e dal menu File selezio- 

niamo la voce Importa foto, in automa- 
tico la fotocamera viene riconosciuta e avvia- 
ta una schermata che permette di importare 
le foto presenti in memoria. 


», IMPORTIAMO LE FOTO Avviamo 


Terminata la fase di importazione del- 

le immagini è possibile salvare il con- 
tenuto presente nella memory card in una 
qualsiasi directory all'interno del file sy- 
stem, basta avere i permessi necessari. 


3 TRASFERIAMOLE SUL DISCO 
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chmod g+rw "${DEVICE}" 


addgroup fotocamera 


fi 


e aggiungere gli utenti al nuovo gruppo: 


In questo modo tutti gli utenti appartenenti al 


gruppo “fotocamera” (o qualsiasi altro gruppo, è 


adduser pippo camera 


sufficiente indicarlo nella variabile GROUP) po- 


tranno utilizzare la fotocamera digitale. 


Francesco Pungitore 


Infine, è necessario creare il gruppo “fotocamera”: 


Umit Uygur 


Jepssen JDV-6600 


Ben sei prodotti in uno: videocamera, fotocamera, webcam, registratore audio, lettore Mp3 e hard disk portatile 


ella confezione, oltre al cavo USB per il 
Noci al PC è presente anche un 
cavo per le connessioni PAL o NTSC e una 
cuffia per ascoltare gli Mp3; completano la 
dotazione di serie una custodia per pro- 
teggere e portare in giro comodamente la 
fotocamera. Il corpo della macchina ripro- 
duce la forma di un telefono cellulare a con- 
chiglia, con un ampio display LCD TFT LTPS. 
Nella parte anteriore intorno all'obiettivo da 
8,5mm, troviamo un foro per il cinturino, il 
flash con il LED dell'autoscatto, il microfono e 


un piccolo specchio per effettuare degli auto- 
ritratti. All'apertura dello schermo, troviamo 
dei pulsanti direzionali che permettono di 
navigare nel menu, sotto i pulsanti direziona- 
li troviamo i pulsanti MODE per la selezione 
della modalità di registrazione audio-video, 
mentre il pulsante Rec/Play per la riprodu- 
zione e la registrazione è affiancato dal pul- 
sante On /Off. Sulla destra troviamo i tasti di 
controllo del teleobiettivo/grandangolo e del- 
l'otturatore, sui bordi del lato destro, trovia- 
mo il selettore che permette di variare il 
campo di messa a fuoco: normale, ritratto e 
macro. Inoltre, sono presenti la porta per le 
cuffie, l'uscita AV, la mini USB e lo spinotto 
per l'alimentatore alloggiati nella parte infe- 
riore dove si trova l'altoparlante e il coperchio 
scheda/batteria SD. Nonostante le numerose 
funzioni disponibili, il prodotto Jepssen non 
presenta alcun problema per quanto riguar- 


Acquisizione automatica 


Come collegare la fotocamera al PC e gestire le immagini 


Importare le foto dal dispositivo? 


Il supporto inserito contiene delle foto. Importare 
queste foto nel proprio album fotografico? 


E X Annulla | Importa foto 


La foto- 
camera necessita del supporto in do- 
tazione per essere collegata al PC tra- 

mite il cavo USB. Accesa la fotocamera, an- 
che in questo caso il sistema avvia in auto- 
matico la richiesta di acquisizione delle foto. 
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Cliccando sul 
tasto /mporta foto della finestra di ac- 
quisizione foto si avvierà come per le 

altre fotocamere il programma gThumb, che 
permette anche di visualizzare un' antepri- 
ma delle immagini. 


da la gestione dei contenuti audio/video, in 
quanto, come successo per le fotocamere HP 
e Magnex, anche questo viene riconosciuto 
come un normale hard disk esterno, quindi 
l'accesso ai contenuti è garantito anche con 
un comune file manager. Inoltre, all'interno 
del suo file system la fotocamera crea auto- 
maticamente delle directory separate per 
ogni tipo di file: immagini, video e Mp3. 
L'unico problema è stato riscontrato con l'u- 
tilizzo del dispositivo come webcam. 


JEPSSEN JDV-6600 


® Videoregistrazione in standard Xvid 
Mpeg-4 a 640x480 

® Fotocamera digitale 6.6 mega-pixel 
(2976x2232) rotazione 180° 

* Lettore mp3 ® Memoria interna 16MB espandibile 

® Web cam completa di funzioni di 512MB 
comunicazione © 1slot memoria esterna SD/MMC 

® Registratore digitale audio www.jepssen.it 


® Hard disk portatile, tramite moduli 
SD fino a 512MB 
® Schermo LCD TFT 2.0" 


€ 215,88 


€ spplicazioni azioni ® © i 

© fran === 

Ele Modéca Misualaza Vai Segnalbi Alto 

, î 0 
su 


Posizione: | Madiaftv0_NAME/dcim/100image 


Albero v x 
» Cartella Home 


iIma_0902iPA img_0093,P9 img_0004 jpg 


Trattando- 
si di una fotocamera di tipo USB Mass 
Storage, possiamo esplorarne il con- 

tenuto come se si trattasse di una comune 
penna USB, caratteristica comune alla foto- 
camera digitale HP Photosmart. 


otebook supertes 


Le quattro distribuzioni più diffuse del momento e sei potenti notebook 
delle migliori marche a confronto per capire quelli che funzionano e con 
quale distro, mettendo in luce compatibilità e prestazioni 


uesto mese, cari lettori di Linux Magazine, 

presentiamo un test che mette a confronto 

hardware vs distro. Per la prima volta, non si 

tratta di una prova che mira a risolvere un 
particolare problema, ma di un accurato test per fornire 
un quadro generale del livello raggiunto dal sistema per 
quanto riguarda la compatibilità con i computer portati- 
li, che, come si sa, troppo spesso presentano problemi 
di riconoscimento e configurazione dell'hardware, a 
causa della presenza di dispositivi un po' ‘fuori dal 
comune”. Questo test può essere interpretato come una 
guida completa all'acquisto, per chi si accinge a com- 
prare un portatile ma non ha le idee chiare: Linux rico- 
noscerà il modem? Potrò usare i dispositivi Wi-Fi? 
Potrò scambiare file con il telefonino usando l'interfac- 
cia Bluetooth? Tutte domande lecite, si sa, i soldi non li 
regala nessuno, e spendere 1.000 o 2.000 Euro per poi 
ritrovarsi a casa un sistema che non funziona o lo fa 
solo con Windows non è certo una bella cosa. Inoltre, 
dal test si ricavano preziose informazioni sulle presta- 
zioni dei portatili, per capire quali sono quelli più 
performanti presenti sul mercato e farsi un'idea del rap- 
porto qualità prezzo, e quali sono le marche che meglio 
supportano GNU/Linux. Infine, ma non per ordine di 
importanza, il test mette a confronto, non solo le pre- 
stazioni dell'hardware, ma pone l'accento anche sulle 
prestazioni e la compatibilità delle maggiori distribu- 
zioni sottoponendole a un confronto serrato, che mette 
in luce gli aspetti sia positivi sia negativi. 


COME ABBIAMO EFFETTUATO 
LA PROVA 


Ovviamente, la scelta dell'hardware e delle distribuzioni 
da sottoporre al test non è casuale: per i notebook abbiamo 
selezionato prodotti di marche diverse ma dotati di 
hardware simile, in modo da ottenere parametri di con- 
fronto affidabili. Tutti i portatili sottoposti a test, tranne 
l'HP Pavilion ZV6069 che monta un AMD Athlon 64 
3500+, dispongono di processori Intel Pentium M 
Centrino. Inoltre, quasi tutti dispongono di interfaccia 
Bluetooth e schede Wi-Fi, indispensabili in un sistema di 
nuova generazione. Per quanto riguarda la scelta delle 
distribuzioni, abbiamo optato per le quattro più diffuse al 
momento della stesura dell'articolo (fonte Distrowatch — 
www.distrowatch.com) e si tratta di versioni stabili, abbia- 
mo cercato di evitare di proporre versioni beta o test: 
Mandriva Linux 2005 Limited Edition, SuSE Linux 9.2, 
Fedora Core 4 e Ubuntu Linux Hoary 5.04. Da questo 
punto di vista le differenze ci sono, perché le distribuzioni 
utilizzano versioni del kernel e dei software tra loro diver- 
se. Per quel che riguarda il test vero e proprio, per ognuna 
delle distribuzioni è stata effettuata un'installazione di tipo 
standard, senza alcun intervento extra (pacchetti aggiunti- 
vi, partizionamento manuale, passaggio di parametri al 
kernel, ecc), e verificando di volta in volta la compatibilità 
hardware prendendo in considerazione i componenti 
(USB2, Bluetooth, Wi-Fi, scheda video, audio, scheda di 
rete, Firewire, PCMCIA, modem) riconosciuti e configu- 
rati automaticamente, senza procedere con configurazioni 


LE DISTRO USATE NEL TEST 


MANDRIVA UBUNTU 

LINUX 2005 LE LINUX 5.04 
Formato pacchetti: Formato pacchetti: 
RPM DEB 


Kernel: 2.6.11 
Sistema grafico: 


Kernel: 2.6.10 
Sistema grafico: 


Xorg 6.8.2 Xorg 6.8.1 
Desktop: KDE 3.3 e Desktop: 
GNOME 2.8 GNOME 2.6.9 
Sito web: Sito web: 


www.mandrivalinux.com. www.ubuntulinux.com 


FEDORA SUSE 

CORE 4 LINUX 9.2 
Formato pacchetti: Formato pacchetti: 
RPM RPM 


Kernel: 2.6.11 
Sistema grafico: 


Kernel: 2.6.8 
Sistema grafico: 


Xorg 6.8.2 Xorg 6.8.1 
Desktop: KDE 3.4, Desktop: 
GNOME 2.10 KDE 3.3.0 
Sito web: Sito web: 


fedora.redhat.com www.suse.com 


COMPATIBILITÀ 
DISTRIBUZIONI 


UBUNTU LINUX 
HOARY 5.0.4 


Semplice da installa- 
re, ottimo riconosci- 
mento hardware e 
prestazioni al top. 
Ecco perché da qual- 
che mese è la più 
utilizzata. 


MANDRIVA 
LINUX 2005 LE 


Il riconoscimento 
hardware e le pre- 
stazioni la porrebbe- 
ro più indietro, ma 
resta sempre la più 
completa e facile da 
utilizzare 


SUSE 
LINUX 9.2 


Ottimo riconosci- 
mento dell'hardware, 
uno dei migliori tool 
di installazione, com- 
pleta e stabile, ma 
troppo lenta rispetto 
alle altre. 


FEDORA 
CORE 4 


La più aggiornata 
delle quattro, sem- 
plice da installare, 
ma è poco intuitiva e 
manca qualche cosa 
per il riconoscimento 
hardware. 
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manuali che avrebbero sicuramente fornito dati diversi 
(più positivi), ma che avrebbero reso il test troppo com- 
plesso e fuori dalla portata di utenti meno esperti. Per il 
test prestazionale abbiamo valutato il tempo necessario 
all'installazione, il tempo di avvio, l'applicazione di un fil- 
tro (Script-Fu /Render/Lava) con Gimp ad un'immagine 
PNG di 45 Mbyte, estrazione e conversione di un Cd- 
Audio in formato MP3 con SoundJuicer, masterizzazione 
dello stesso con K3b, compressione di una directory con- 
tenente file per un totale di 35 Mbyte e trasferimento con 
Samba, di un file ISO di 650 Mbyte. Per ogni notebook 
abbiamo riportato due tabelle contenenti una il test di 
compatibilità con le quattro distribuzioni e l'altra il tempo 


di esecuzione dei diversi test. 


www.hp.com/italy 
® Processore: AMD Athlon 64 3500+ 
® Memoria: 512 MB, 333 MHz 
® Hard disk: Fujitsu-Siemens 100 6B 
® Schermo: 15,4" WXGA, 1280x800 
® Scheda video: ATI Radeon Xpress 200M, 128 MB 
* CD/OVD: LG GSA-4080N 
® Extra: 4USB, 1 FireWire, lettore di schede 6-in-1, 2 PCMCIA, Bluetooth, IrDA, Wi-Fi, VGA-Out, S-Video 
Out, Ethernet Gigabit, modem V.90 56K 
° Peso:3,6 Kg 
® Durata batteria: 116 minuti 


I notebook della serie Pavillion si sono sempre carat- 
terizzati per le buone performance, ma soprattutto per 
le dimensioni ed il peso abbastanza rilevanti. Anche 
questo modello non si smentisce e i suoi 3,5 Kg lo 
rendono poco adatto a chi viaggia ed ha bisogno di 
spostarsi in piena comodità. 

AI peso, però, è associata una buona dotazione hard- 
ware, che comprende tutto il necessario per interfac- 
ciarsi con qualsiasi dispositivo. 

Il punto di forza di questo portatile è il processore 
Centrino 1,7 GHz, che offre una grande potenza di 
calcolo e una buona durata delle batterie in assenza di 
alimentazione. Da notare anche la presenza della 
scheda video Radeon 9700 Pro e dell’ampio schermo 
WXGA da 15,4 pollici. Un modello in grado di sosti- 
tuire un computer desktop, vista la dotazione hardwa- 
re, ma che risulta poco adatto per chi desidera un 
notebook da portare anche in viaggio. 


Il test in breve 

L'installazione di Fedora Core non è stata possibile, 
sicuramente a causa del mancato riconoscimento del 
controller SATA. Con Mandriva Linux  l'installazio- 
ne è andata a termine senza nessun tipo di problema 
e le periferiche sono state correttamente riconosciute 
(tranne il lettore di memory card e il winmodem) 
anche se sarebbe stata necessaria qualche configura- 
zione manuale per sfruttare appieno la scheda video e 
il dispositivo Wi-Fi. SUSE Linux ha presentato pro- 
blemi con il partizionamento del disco e l'installazio- 
ne dei pacchetti per cui non è stato possibile portare a 
termine il test. Con Ubuntu Linux l'installazione è 
riuscita solo passando il parametro VGA 771 ma il 
sistema si bloccava all'avvio del desktop Gnome, 
dovuto con ogni probabilità a problemi di compatibi- 
lità e configurazione del sistema grafico (scheda 
video, touchpad e tastiera). 


Compatibilità hardware 


Esito del test di 
compatibilità hardware 
dei notebook rispetto 
alle singole 
distribuzioni 

Scheda video 

Scheda audio 

Modem 

USB 

Firewire 

Bluetooth 

Lettori card 

PCMCIA 

Wireless 

Scheda di rete 
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HP PAVILION ZV6069EA 
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MEDION MIM 2090 
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# La distro non si 
installa 


SI Hardware 
riconosciuto 

NO Hardware non 
riconosciuto 


LENOVO THINKPAD T43 
tu 


® Processore: Intel Pentium M 2,13GHz 
® Memoria: 512MB DDR2 (2x256MB) 

® Hard disk: Fujitsu 606B 8MB di buffer, 4200rpm 

® Schermo: 15" 1024x768 

® Scheda video: Intel Extreme Graphics i9156 

® CD\DVD: Masterizzatore DVD Matshita UJ-831D DVD-R 8x 

® Extra: 3 porte USB2, S-Video Out, VGA out, PCMCIA, LAN, Modem, FireWire. 
* Peso:27 Kg 

* Durata Batteria: 188 minuti 


Il Medion è un notebook molto compatto e comodo da 
trasportare. Grazie alla buona potenza generale riesce a 
soddisfare qualsiasi bisogno del professionista, che ha ne- 
cessità di lavorare comodamente durante gli spostamenti. 
Naturalmente, non è adatto per giocare, ma è davvero l’u- 
nico neo di questo sistema, sempre affidabile. Un vero 
peccato, che manchino le connessioni Wi-Fi e Bluetooth, 
che l’avrebbero reso perfetto per accedere ad Internet e per 
condividere documenti in reti locali. 


Il test in breve 

Mandriva Linux ha presentato problemi con il partiziona- 
mento e con il controller SATA nonostante il tentativo di 
caricare kernel alternativi. Risultato, impossibile installare 


il sistema. L'installazione di SUSE Linux è avvenuta senza 
problemi ma non siamo riusciti a configurare correttamen- 
te il sistema di puntamento (doppio click con il touchpad), 
mentre per la scheda video sono stati usati i driver generici 
VESA e la risoluzione dello schermo era errata. Anche per 
quanto riguarda Ubuntu Linux l'installazione è avvenuta 
senza problemi, ma anche in questo caso ci sono stati pro- 
blemi con la configurazione della scheda video, pronta- 
mente risolti con qualche piccolo intervento aggiuntivo. In 
questo caso, l'unica distribuzione che non ha dato problemi 
è stata Fedora Core, anche se i driver utilizzati sono sempre 
quelli VESA. 


www.lenovo.com/it 
® Processore: Intel Pentium M 750 (1,86 6H2) 
® Memoria: 512 MB DDR-2 PC4200 (533MH2) 
® Schermo: TFT 15” 1024x768 pixel 
® Chipset Grafico: ATI Mobility Radeon x300 64MB di memoria dedicata 
® Hard Disk: Fujitsu 606B UDMAIO0 5400 rpm 8MB 
® CD/DVD: Panasonic UJDA 755y 24x/24x/24x/8x 
® Extra: modem 56k V92, LAN 10/100/100, Wi-Fi 802.11a/b/g, Bluetooth, 2 USB 2.0, 1 IrDA, 1 PC card 
reader, 1 vga out, 1 S-video out, 
* Peso: 2,76kg 
® Durata Batterie: 188 minuti 
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Il Lenovo T43 rappresenta sicuramente il notebook 
adatto al professionista sempre in movimento, in quan- 
to ha buone prestazioni, autonomia eccezionale, dimen- 
sioni e peso fuori dal comune e sistemi di protezione e 
sicurezza dei dati inviolabili. Ovviamente se considera- 
te tutto quello che Lenovo vi offre con questo note- 
book, i 2.520 Euro necessari per portarvelo a casa sem- 
brano più che giustificati. 


Il test in breve 

Tutte le distribuzioni, ad eccezione di Mandriva Linux 
(ancora problemi con il controller SATA) hanno dimo- 
strato di gradire il notebook prodotto da IBM, infatti 
l'installazione è avvenuta in tutti i casi senza alcun 
inconveniente e le periferiche sono state perfettamente 
riconosciute e configurate correttamente, anche se 
come al solito i dispositivi Wi-Fi e Bluetooth, anche se 
perfettamente compatibili, richiedono configurazioni 
manuali per poter funzionare correttamente. In definiti- 
va la compatibilità con GNU/Linux è in linea con gli 
altri notebook e questo ci ha un po' delusi, visto che per 
altri aspetti, IBM è sempre in prima linea per quanto 
riguarda il supporto a GNU/Linux e alla comunità 


Open Source. 


Confronto dei risultati 
ottenuti nel test 


Wwww.asus.it 
® Processore: Intel Pentium M 2,136Hz 
® Memoria: 16B DDR2 
® Hard disk: Fujitsu 100 GB, 8MB di buffer 
® Schermo: 15,4", 1280x800 
® Scheda video: Ati Mobility Radeon X700, 128MB 
e CD\DVD: Matshita DVD-RAM UJ-8455 DVD4R 8x 
® Extra: Tuner TV digitale terrestre, USB 2.0, FireWire, Lettore di memory card, PC-MCIA, S-video, VGA, LAN, 
Modem 56kbps, Wi-Fi, Bluetooth, 2 telecomandi. 
* Peso:3,25 Kg 
® Durata Batteria: 174 minuti 


Sottile, molto compatto, dal design ricercato, forse 
troppo pesante rispetto a notebook di pari potenza e 
fascia di prezzo. Il processore da 2,13GHz è il massimo 
che si possa chiedere ad un buon notebook, sia in fatto 
di prestazioni che di consumi, infatti, la durata della 
batteria, anche con un utilizzo massacrante, riesce a 
raggiungere le tre ore. L’ASUS è adatto a molteplici 
fasce di utenza, grazie alle prestazioni, che garantisco- 
no processore e scheda video, oltre che per la qualità 
del display; infatti, permette di lavorare senza alcun 
problema con applicazioni multimediali, professionali 
e di gustare film in DVD e televisione con grande qua- 
lità e fluidità. Un centro multimediale portatile a 360°, 
che non dimentica il suono, che potremo finalmente 
ascoltare con buona qualità ovunque. 


Il test in breve 

In questo caso l'installazione di Mandriva Linux non ha 
creato particolari problemi, tranne per il riconoscimen- 
to della scheda video. Anche la configurazione del tou- 
chpad è avvenuta con successo (funziona anche il dop- 
pio click senza alcun intervento). Il sistema ha ricono- 
sciuto anche la scheda TV, ma prima di farla funziona- 
re è stata necessaria una complessa procedura di confi- 
gurazione. Lo stesso è accaduto con Ubuntu Linux, ma 
in questo caso la scheda TV non è stata riconosciuta, 
mentre non è stato possibile installare Fedora Core e 
SUSE Linux per problemi con il riconoscimento del 
controller SATA del disco rigido; un problema riscon- 
trato abbastanza spesso e stranamente con i kernel più 
aggiornati. 
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LENOVO THINKPAD R52 
(2060! 
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Processore: Intel Pentium M 1,736Hz 


Memoria: 512MB DDR2 

Hard disk: 40 6B 

Schermo: 15", 1.024x768 

Scheda video: Intel Extreme Graphics i9156 

D\DVD: Lettore DVD, CO-RW 24x 

Extra: 2 porte USB2, S-Video Out, VGA out, PCMCIA, LAN, Modem, FireWire, Wi-Fi, Bluetooth, porta 
arallela. 

Peso: 2,9 Kg 

Durata Batteria: 216 minuti 


Un notebook, che come da tradizione IBM fa affida- 
mento, soprattutto, sulla robustezza costruttiva e sul- 
l’affidabilità delle componenti hardware. Un lavoratore 
instancabile, che grazie alla buona autonomia, alle pre- 
stazioni assicurate dal processore e alle capacità wire- 
less, permette di lavorare con il massimo del confort e 
ovunque, risparmiando alle nostre orecchie il fruscio 
delle ventole. 


Il test in breve 
L'installazione è stata eseguita senza alcun intoppo per 
tutte le distribuzioni tranne che per Mandriva Linux, 
per i soliti problemi con il controller SATA. Da sottoli- 
neare Ubuntu Linux che ha riconosciuto e configurato 
meglio degli altri il sistema grafico. Anche in questo 
caso abbiamo potuto constatare la compatibilità delle 
schede Wi-Fi e Bluetooth, anche se non immediata- 
mente utilizzabili a meno di una prima configurazione. 


COMEX POLARIS 
XP 100 XM 


ATO 


ANCUSS 


www.comex.it 


® Processore: Intel Pentium M 26Hz 

® Memoria: 512MB DDR2 

® Hard disk: Fujitsu 80 GB 

® Schermo: 15,4", 1.280x800 

® Scheda video: NVIDIA 660060 128MB 

e CO\DVD: Masterizzatore DVD OSI SOWO82 DVD+R 8x 

* Extra: 4 porte USB2, S-Video Out, VGA out, PCMCIA, LAN, Modem, FireWire, Wi-Fi, Bluetooth, Irda. 
* Peso: 2,8 Kg 

* Durata Batteria: 132 minuti 


Un portatile completo di tutto, dalla possibilità di con- 
nettere in modo semplice qualsiasi dispositivo attraver- 
so i collegamenti Wi-Fi e Bluettoth ad un ottimo maste- 
rizzatore DVD. Perfetto per lavorare con ogni tipo di 
applicativo, vivamente consigliato, visto il display e il 
chip grafico a giocatori incalliti o a professionisti del 
multimedia e della grafica per il web. 


Il test in breve 

Solo qualche piccolo inconveniente con l’interfaccia 
PCMCIA, in particolare con Fedora Core e Ubuntu 
Linux. Nel primo caso si è verificato un eccessivo ral- 
lentamento durante il riconoscimento della scheda, che 
per un momento ha fatto pensare ad un bloccaggio. Nel 
caso di Ubuntu Linux, è stato possibile procedere solo 
disabilitando il riconoscimento dell'interfaccia PCMCIA 
utilizzando l'opzione linux Ahw-detect/start_pcmcia= 
false al boot. 
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ASUS WIVC 


Qualche problema di 
compatibilità, per la 
presenza di componenti 
hardware di ultima 
generazione, comunque 
risolvibile, ma la dota- 
zione di serie e le pre- 
stazioni sono al top. 


COMEX 
POLARIS 
XP 100 XM 


Non sarà il più bello, 
ma la dotazione hard- 
ware, la buona compati- 
bilità e le prestazioni ne 
fanno un'ottima scelta. 


MEDION MIM 
2090 


Il prezzo accessibile, la 
più potente CPU del 
lotto e le discrete pre- 
stazioni lo pongono 
davanti a notebook di 
marche più blasonate. 


LENOVO 
THIKPAD T43 


Dotazione hardware e 
prestazioni al top men- 
tre per quanto riguarda 
la compatibilità è appe- 
na sufficiente e il prez- 
zo elevato. 


LENOVO 
THINKPAD R52 


La compatibilità con 
GNU/Linux è buona, al- 
meno in linea con altri 
prodotti simili, ma visto 
il prezzo ci aspettavamo 
qualcosina in più. 


HP PAVILION 
ZV6069EA 


La potenza della CPU 
AMD Athlon 64 3500+ si 
fa sentire, ma la com- 
patibilità è tutta da 
dimostrare. 
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A tutto volume 


SOFTWARE 


SERRE 
DID 


M Impara a configurare al meglio la scheda audio del tuo PC e 
sfruttane tutta la potenza utilizzando i driver più adatti. Personalizza 
le impostazioni del mixer e scopri come abilitare il nuovo sistema Alsa 


e prime versioni di GNU/Linux disponeva- 
no di un piccolo programma che permet- 
teva di utilizzare l'altoparlante di sistema 
per riprodurre suoni. Ovviamente, la qual- 
ità era molto bassa, ma era comunque un modo 
per dare un minimo di voce al PC. Successiva- 
mente il graduale calo dei prezzi delle schede au- 
dio ne ha consentito l'installazione su tutti i com- 
puter, quindi GNU/Linux, allo stesso modo di altri 
sistemi operativi, si è attrezzato fornendo pro- 
grammi e piattaforme software per la gestione 
avanzata del suono. 
Le principali distribuzioni riconoscono in maniera 
corretta quasi tutte le schede audio installate nei 
moderni computer e notebook e i problemi di 
configurazione sono ridotti al minimo grazie ai 
tool di configurazione sempre più sofisticati. 
AI momento, sono due i sistemi principali per la 
gestione dell'audio: OSS (Open Sound System) e 
il più evoluto ALSA (Advanced Linux Sound Archi- 
tecture). 


OSS E ALSA 
QUALE SCEGLIERE 


L'Open Sound System nacque come soluzione 
principale per gestire le schede audio ISA nei ker- 
nel delle serie 2.0 e 2.2, per le quali bisognava 
specificare molti parametri di configurazione, 
compilare e caricare i Moduli ed eseguire numero- 
se prove. Le schede supportate sono centinaia, 
ma molte caratteristiche avanzate di OSS sono 
disponibili solo a pagamento, per cui la comunità 
Open Source ha realizzato il nuovo sistema audio, 
chiamato ALSA. Si tratta di un progetto per lo svi- 
luppo di un sottosistema sonoro avanzato per 
GNU/Linux. ALSA ha sostituito, nei kernel 2.6, 
OSS (Open Sound System) come sottosistema 
audio di default: fornisce un supporto efficiente 
per tutti i tipi di interfacce audio, è totalmente mo- 
dularizzato, sicuro, e dispone di una libreria chia- 
mata alsa-lib, per facilitare la programmazione 
delle applicazioni. Inoltre è retro-compatibile con 
OSS. 
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OPERAZIONI DALLA RIGA 
DI COMANDO 


La linea di comando è sempre la soluzione miglio- 
re per risolvere problemi di configurazione e gesti- 
re al meglio le diverse periferiche. Il comando /sp- 
ci legge le stringhe identificative delle varie perife- 
riche PCI presenti sul computer, per cui, per iden- 
tificare il modello della nostra scheda audio pos- 
siamo eseguire il comando 


Ispci -v | fgrep audio 
o in alternativa 
Ispci | grep -i audio 


L'output restituito dovrebbe essere simile al se- 
guente: 


00:02.7 Multimedia audio controller: 
Silicon Integrated Systems [SiS] Sound 
Controller (rev a0) 


Per conoscere quali sono i moduli del kernel uti- 
lizzati per la gestione della scheda audio, ese- 
guiamo 


IL MIXER DALLA RIGA DI COMANDO 


Siamo abituati ad usare il mixer sonoro attraverso l'utilizzo di tool grafici inte- 
grati nei desktop Gnome e KDE, ma è sempre possibile modificare la configu- 
razione dalla riga di comando. È sufficiente eseguire il comando alsamix spo- 
starsi con i tasti freccia e attivare i diversi moduli con il tasto M. Per salvare la 
nuova configurazione basta eseguire, sempre dalla riga di comando 


alsactr] store #0 


dove 0 indica il numero di 
schede presenti nel siste- 
ma. La nuova configura- 
zione verrà salvata nel file 
/etc/asound.state, richia- 
mabile ogni volta con il 
comando alsactl restore. 


]smod | grep snd 


È sufficiente analizzare l'output del comando per 
stabilire quali sono i moduli del kernel utilizzati: 


snd-seq 33424 0 (autoclean) 
snd-pcm-0ss 37736 0 
snd-mixer-oss. 12504 1 /fsnd-pcm-oss] 
snd-intel8x0 18924 1 


snd-ac97-codec 49500 0 [snd-intel8x0] 


gameport 1420 0 /[snd-intel8x0] 
snd-pcm 56072 0 [snd-pcm-oss 
snd-intel8x0] 
snd-timer 13604 0 [snd-seq snd-pcm] 
snd-page-alloc. 6328 0 [snd-intel8x0 


snd-pcm] 
0 [snd-intel8x0] 
0 [snd-mpu401-uart] 
0 [snd-seq snd-rawmidi] 
0 [snd-seq 
snd-pcm-0ss 
snd-mixer-0ss 
snd-intel8x0 
snd-ac97-codec 
snd-pcm snd-timer 
snd-mpu401-uart 
snd-rawmidi 
snd-seq-device] 
4 [snd] 


snd-mpu401-uart 3200 
snd-rawmidi 12740 
snd-seq-device 3888 
snd 30852 


soundcore 3396 


Se ci interessa conoscere quali sono i programmi 
che stanno utilizzando in quel momento la scheda 
audio eseguiamo il comando 

fuser -v /dev/dsp 

mentre per conoscere i livelli del mixer 

aumix -q 


Il comando dovrebbe restituire un output simile al 
seguente: 


vol 23, 23, P 
pem 26, 26 


MI Fig. 1 è Moduli KDE per la gestione del suono 


speaker 100, 100 
line 68, 68, P 

mic 58, 58, P 

cd 10, 10, P 

igain 100, 100 
linet 100, 100, P 
dig1 100, 100 
phin 100, 100, R 
phout 100, 100, P 
video 100, 100, P 


MI Fig. 2 è Avvisi di sistema con KDE 


INSTALLAZIONE DEL SISTEMA 
AUDIO ALSA 


La “suite” ALSA è composta da tre pacchetti fon- 
damentali alsa-driver, alsa-lib e alsa-utils installati 
di default da diverse distri- 
buzioni, vediamo come pro- 
cedere per l'installazione da 
sorgenti. La procedura di in- para 
stallazione è molto sempli- «4 
ce: basta decomprimere i 

pacchetti ed eseguire i soliti 
comandi ./configure, make 
e make install per ognuno di 
essi, installando prima i dri- 
ver, poi le librerie e infine le 

utility. L'unica variazione è ese 


> GnomeMeeting 
© Eventi interfaccia utente 
Clic su pulsante di comando 
Scelta voce di menù 
Selezione casella di spunta 
d Galeon 
Eventi di sistema 


> _lagno 


d_ GNOME Robots Il 


d Strumento di controllo della batteria 


(Generale Eventi sonori |suono di allarme per il sistema 


File audio 


gtk-events/clicked.wav 
gtk-events/activate.wav 
gtk-events/toggied.wav 


rappresentata dal comando CA 


atk-events/ciicked.wav 


.Iconfigure eseguito durante 


Ka] 
LI 
x) suona 
v | Sfoglia... 


l'installazione dei driver. In 
particolare, è possibile abi- 
litare il supporto alle periferi- 
che ISA con --with-isapnp= 
yes oppure al sequencer 
con --with-sequencer=yes o ancora è possibile 
aumentare il livello di informazioni specificando -- 
with-debug= full. Ecco come: 


auto 


sistema con Gnome 


./configure -with-isapnp=yes --with- 
sequencer=yes --with-debug=ful1 


SUONO E DESKTOP 


Qualsiasi ambiente desktop utilizza segnali acu- 


X Chiudi 


MI Fig. 3 è Configurazione degli avvisi di 
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stici per attirare l'attenzione su eventi particolari 
del sistema, quali errori o lo stato di un'applicazio- 
ne. È quindi indispensabile gestire correttamente 
l'accesso al sistema audio per evitare conflitti tra 
le varie applicazioni. Gli ambienti desktop più 
avanzati come Gnome e KDE, dispongono di tool 
grafici molto sofisticati che semplificano notevol- 
mente la gestione del sistema sonoro. Ad esem- 
pio dal centro di controllo di KDE è possibile con- 
figurare gli avvisi di sistema di tutti i programmi 
che girano sotto questo ambiente desktop. Anche 
il desktop Gnome permette di configurare gli avvi- 
si di sistema mediante un comodo pannello di 
controllo grafico, per attivarlo è sufficiente selezio- 
nare /Sistema /Preferenze/Audio. Per entrambi i 


ALSA CONFIGURATOR 
version 1.0.8 


This script is a configurator for 
Advanced Linux Sound Architecture (ALSA) driver. 


If ALSA is alresdy running, you should close all sound 
apps now and stop the sound driver. 
alsaconf will try to do this, but it's not 188% sure. 
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IL TOOL ALSACONF 


Configuring snd-via82xx 
Do you want to modify /etc/modprobe.c 


sE 


NUOVA CONFIGURAZIONE 
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Searching sound cards 
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| 
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Sound preferences 


[General] sound Events | System Bell 


©) Enable sound server startup 


Fig. 4 e Tool per abilitare il server sonoro e 
gli avvisi di sistema in Gnome 


desktop è sufficiente selezionare l'applicazione 
l'evento e quindi spostarsi all'interno delle direc- 
tory alla ricerca del file audio più adatto a descri- 
vere ciascun evento di sistema. 


Soundcard Selection 


Following card(s) are found on your system. 
Choose a soundeard to configure: 


Probe legacy TSA (non-PnP) chips — Z3AI 


eee II,]} ——r—{ 


-_fK_>i «Cancel» 


=ei———————itutiì 


SELEZIONE DEI MODULI SCHEDE DI TIPO ISA 


File Impostazioni Aiuto 


OK, sound driver is configured. rr 
Interruttori 
ALSA CONFIGURATOR 


will prepare the card for playing now. 


Now I'll run alsasound init script, then I'll use 
amixer to raise the default volumes. 

You can change the volume later via a mixer 
program such as alsamixer or gamix. 


ULITTATA 


MIE 


VIA 8237 


RIAVVIO DI ALSA CONFIGURIAMO IL MIXER 


Una questione 


di carattere 


M Capire come funziona la gestione dei font, creare font originali, 
personalizzare quelli già esistenti e utilizzare quelli di Windows 
per rendere l'aspetto dei nostri documenti davvero unico e inimitabile 


uando utilizziamo un programma, ad 
esempio un word processor come Open 
Office Writer, è possibile scegliere tra di- 
versi stili per la scrittura del testo, quello 
che tecnicamente viene chiamato il font (fonte) 
dei caratteri. Un font è uno stile di scrittura e 
ognuno definisce il simbolo grafico da associare a 
ogni tasto, o combinazione di tasti, presente sulla 
tastiera. Questo simbolo è chiamato glifo (glyph). 
Esistono diverse tipologie di font come ad esem- 
pio quelli che utilizzano la tecnologia TrueType 
che consente una migliore resa grafica. 
La gestione dei font in GNU/Linux si è evoluta nel 
tempo, con il susseguirsi delle diverse versioni del 
server grafico (X Window System). Il sistema di 
gestione dei font più recente è denominato Font- 
config e permette di accedere direttamente ai font 
presenti sul sistema e utilizzare librerie (come Xft) 
per ottenere particolari effetti di visualizzazione 
(ad esempio l'anti-aliasing). Il file di configurazione 
di Fontconfig è /etc/fonts/fonts.conf. | file dei di- 
versi font di sistema sono contenuti nella direc- 
tory /usr/share/fonts/local, mentre quelli relativi ai 
font personali degli utenti sono contenuti nella di- 
rectory -/.fonts. Se vogliamo aggiungere dei font, 
è necessario copiare i relativi file nell'opportuna 
directory e quindi aggiornare la cache delle infor- 
mazioni relative ai font con il comando fc-cache. 


GESTIONE DEI FONT CON KDE 


Per visualizzare le cartelle nelle quali sono istallati 
i font, in KDE è sufficiente aprire una finestra di 
Konqueror e digitare fonts:/ nella barra degli indi- 
rizzi. Appariranno le sottocartelle Personal e Sy- 
stem, nelle quali sono istallati rispettivamente i 
font personali e quelli di sistema, divisi in sotto- 
cartelle e visualizzabili con KFontView. 

È possibile scaricare nuovi font, ad esempio dal 


I FONT TRUETYPE 


Hanno il vantaggio di essere ridi- definizione con qualsiasi dimen- 
mensionati senza perdere le pro- sione scelta, risulteranno cioè 
porzioni originarie. Un file che scalabili. 

contiene un font TrueType [.ttf), Il glifo viene ridisegnato dal siste- 
non contiene al suo interno i dise- ma tenendo conto delle indicazioni 
gni dei vari glifi, ma soltanto le presenti nel file relativo al font, 
indicazioni per disegnarli. quindi non si avrà nessuna perdita 


Così facendo i font hanno la stessa di definizione. 


sito www.kde-look.org e utilizzando l'apposito mo- 
dulo presente nel centro di controllo di KDE 
(Aspetto e Temi/Tipi di carattere) è anche possibi- 
le stabilire quali font utilizzare per visualizzare i 
nomi dei file, le voci di menu e tutti gli altri com- 
ponenti grafici di KDE. 


UR Tipi di carattere” Configura tuo desktop 


File Visualizza Impostazioni Aiuto 


Indice | Cerca | Guida (Aal Tipi di carattere 
+-[8Y Accessibilità 
=- i) Aspetto Generale: Sans 8 Scegli... 
| |-J? Avvisi di sistema 
- Barra delle applicazioni Larghezza fissa: Monospace 8 Scegli... 
: [8 Colori 
i & Comportamento Barra degli strumenti: Sans 8 Scegli... 
{@ Decorazioni finestra 
i #5 Desktop multipli Menu: Sans 8 Scegli... 
1-Rig Icone 
“2g Pannelli 
i i» Salvaschermo 
i..Sg{ Schermata d'avvio Barra delle applicazioni: Sans8 Scegli. 


Titolo della finestra: Sans 8 Scegli... 


i - È Segnalazione avvio applicazioni ps 
i. BR) Sfondo * Desktop: Sans 8 Scegli... 


“di Stile 


[Aa] Tipi di carattere Sistema tutti i caratteri... 


+- Componenti 


ti @ Controllo energia x Utilizza l' anti-aliasing peri caratteri | Configura... 
È A Da testo a voce 

+ Na Informazioni 

+-#A Navigazione Web 

+-< Periferiche 

+- @9 Rete 

4 (0) Sicurezza 

+- Sistema 

+-@ Suono Valori predefiniti 


MI Fig. 1 è #{ modulo del centro di controllo di KDE per la scelta dei font da 
associare ai diversi componenti grafici del desktop 
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È POSSIBILE 
ANCHE CON GNOME 


Anche con il desktop Gnome è possibile gestire i 
font per personalizzare l'aspetto grafico dei vari 
componenti che costituiscono il desktop. Il pro- 
gramma può essere richiamato dalla riga di co- 
mando digitando gnome-font-properties oppure 
selezionando la voce Tipi di carattere dal menu 
principale Sistema/Preferenze del desktop. 

A parte questo, la gestione dei font da importare 
e installare nel sistema è molto più laboriosa e gli 


Si fonts:/Systarn/100dpi/tirnl12-1508359-13.pcf.e 


Help 


LU La) Lg 


Preferenze del tipo di carattere 


Carattere per le applicazioni: 


Carattere per il desktop: 


Carattere per il terminale: 


Visualizzazione dei caratteri 


© Monocromatico 


O ottimizza contrasto 


JRARATi 


Times Medium Italic [Adobe] 
(12pt, 100dpi, IS08859-13) 


Carattere per l'intestazione finestre: 


Sans 
Sans 
Sans 


Monospace 


®@ ottimizza forma 


abcfgop AO abcfgop||abcfgop AO abcfgop 


O Sfumatura subpixel (LCD) 
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The quick brown fox jumps over the lazy dog 
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MI Fig. 2 è Anteprima dei font col programma 


KFontView 


gnome-font-instal] 


Dettagli... 
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O Fig. 3 © Il programma gnome-font-properties per la scelta dei font con gnome 


strumenti più difficili da utilizzare, in quanto ri- 
chiedono l'uso della linea di comando. 
Per importare un font, bisogna eseguire 


/percorso dei _font/nome_del_ file 


Nuovi font in KDE 


Utilizziamo il tool grafico per installare font aggiuntivi 


Per inizia- 
re, apriamo il centro di controllo KDE, 
quindi nella barra di navigazione a sini- 

stra selezioniamo il gruppo "Sistema"e poi 
“Installatore dei tipi di carattere”. 

Possiamo quindi cliccare su "Aggiungi carat- 
tere" per aggiungere un font per l'utente cor- 
rente, o passare alla “Modalità amministrato- 
re"per aggiungere font utilizzabili da tutti gli 
utenti del sistema. 
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Apparirà 
una finestra con la quale sfogliare le 
partizioni montate fino a raggiungere 

quella nella quale sono presenti i font da im- 
portare e, una volta scelti quelli che ci inte- 
ressano, possiamo premere su “Apri”. 

È possibile selezionare più font contempora- 
neamente tenendo premuto il tasto Ctrl con- 
temporaneamente a quello sinistro del mou- 
se come nell'immagine. 


A questo punto possia- 
mo visualizzare l'anteprima dei font per 
controllare se soddisfano le nostre esi- 

genze e ripetere l'operazione di importazione 
quante volte vogliamo. Prima di poter usare i 
nuovi font importati, è necessario riavviare 
l'interfaccia grafica di KDE. Ogni font può an- 
che essere eliminato facilmente cliccando col 
tasto destro e quindi selezionando il pulsante 
"Annulla". 


È anche possibile istallare più font contempora- 
neamente spostandoci sulla cartella dove questi 
sono archiviati, cd /percorso_dei_font, e installarli 
eseguendo 


UTILIZZIAMO | FONT DI WINDOWS 


Se sul computer sul quale è plicemente importandoli dalla 
installato GNU/Linux, è presente cartella /mnt/win/windows/font. 
anche un'installazione Windows Ricordate che i font Windows sono 
(ad esempio già montata in protetti da copyright, quindi è vie- 
/mnt/win), è possibile usare i font tato il loro utilizzo in assenza di 
presenti in quella partizione, sem- una regolare licenza d'uso. 


gnome-font-install fontl font2 font3... 


Esiste anche un modo più rapido per installare un 
nuovo tipo di carattere, basta semplicemente co- 
piare il file relativo nella directory /usr/share/fonts. 
Se desideriamo semplicemente visualizzare i font 
presenti nel sistema, è necessario eseguire il pro- 
gramma gnome-font-viewer. Anche per Gnome 
sono disponibili decine di font liberamente scari- 


Creiamo font personalizzati 


Impariamo a usare fontforge per creare nuovi font o modificare quelli esistenti 


cabili e utilizzabili. Basta collegarsi all'indirizzo 
http://gnome-look.o0rg, dove sicuramente troveremo 
quello che più soddisfa le vostre esigenze. 


Carmine De Pasquale 
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SELEZIONIAMO IL FONT Per mo- 
dificare un font, apriamo il programma 
fontforge, sfogliamo le partizioni alla ri- 


L 


cerca della cartella nella quale sono contenuti 
i font e quindi selezioniamo qlello che deside- 
riamo modificare. 


FÀ NUOVO CARATTERE | tool a dispo- 


sizione sono veramente tanti ed effet- 

tuate le modifiche necessarie per dare 
a ciascun carattere la forma desiderata, pos- 
siamo salvare il risultato in un nuovo file che 
conterrà il nuovo carattere. 


INIZIO DELLA MODIFICA Dopo 


, aver cliccato su OK, si aprirà una nuova 
finestra, nella quale saranno visibili i 


caratteri del font scelto. Possiamo modificare 


ciascun carattere facendo doppio click sull'e- 
lemento visualizzato. 


UN NOME DIVERSO È possibile an- 
GG che cambiare moltissimi parametri del 

font tra cui il nome visualizzato nel me- 
nu degli editor di testo. Per aprire questa fi- 
nestra di modifica utilizziamo la sequenza di 
tasti Ctrl-Shift-F. 


nestra successiva abbiamo a disposi- 

zione diversi strumenti per la modifica 
dei parametri del carattere scelto, fino ad ot- 
tenere l'aspetto desiderato. L'unico limite è la 
nostra fantasia! 


3 TUTTI GLI STRUMENTI Nella fi- 


FUSIONE DI FONT Una delle fun- 
b zioni presenti, consente l'interpolazio- 

ne tra due font diversi, in modo tale che 
il risultato finale abbia caratteristiche grafi- 


che intermedie tra i due font iniziali ottenendo 
così un font tutto nuovo. 
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Personalizzare 
ed estendere il deskto 


EI Scopriamo come vivacizzare e rendere più personale il desktop, 
apprendendo in modo facile e veloce come installare e configurare i 
due applet manager più famosi per dare originalità al sistema 


na delle attività preferite dagli utenti GNU 

/Linux è senza dubbio la personalizzazio- 

ne dell'aspetto grafico del desktop, ma 

anche la necessità di tenere sotto con- 
trollo informazioni importanti sul funzionamento 
del sistema. Proprio per soddisfare queste esi- 
genze, la comunità Open Source ha dato vita a 
due progetti: il primo basato sulle librerie KDE 
denominato SuperKaramba ed il secondo svilup- 
pato con l’ausilio delle librerie Gnome e chiamato 
gDesklets. Entrambi i software appartengono ad 
una categoria software definita applet manager e 
consentono di estendere le funzionalità del pro- 
prio desktop attraverso il caricamento di alcuni 
piccoli programmi, le applet appunto, che a se- 
conda della funzione che svolgono, possono es- 
sere temi (theme), display o sensori. In pratica è 


possibile, grazie a questi strumenti, integrare nel 
desktop numerosi plugin per svolgere diverse 
funzioni: player DVD, Mp3, RSS reader, monito- 
raggio della temperatura del processore, utilizzo 
della memoria, spazio su disco, velocità di con- 
nessione, etc. Inoltre è possibile creare script pro- 
pri (applet) per soddisfare in modo specifico qual- 
siasi tipo di esigenza. 


COMPILIAMO E INSTALLIAMO 
SUPERKARAMBA 


Apriamo il browser e puntiamo direttamente al si- 
to internet di SuperKaramba (htfp://netdragon.sour- 
ceforge.neî, da qui andiamo alla sezione down- 
load e scarichiamo nella nostra home l’ultimo 
pacchetto sorgente disponibile, in questo caso 


SOFTWARE 


co/Did' $ 


SUPERKARAMBA 
0.37 


Licenza: GNU GPL 


Sito weg: http://netdragon.souceforge 
net 


Tipo: Utility 


GDESKLETS 
0.35.2 


Licenza: GNU GPL 
Sito wes: http://gdesklets 
«gnomedesktop.org 


Tipo: Utility 


Personalizziamo KDE con SuperKaramba 


Installiamo l’applet per le informazioni metereologiche 


Dalla linea di comando digitiamo su- 

perkaramba e poi Invio, si apriranno in 
contemporanea l'interfaccia grafica e un'ico- 
na sulla barra di stato vicino all'orologio, ad 
indicare l'esecuzione del processo. 


1 LANCIAMO SUPERKARAMBA 
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CARICHIAMO L'APPLET Dalla fi- 
nestra di SuperKaramba clicchiamo 
sul pulsante Open, ci verrà richiesto di 
scegliere il file theme che desideriamo cari- 
care, in questo caso lwp-7.1.skz un plug-in 
per il monitoring del meteo. 


2 


masioe N: 


25/7/2005 


SuperKaramba caricherà e lancerà au- 

tomaticamente il file che abbiamo 
scelto, apparirà quindi l'interfaccia del nostro 
Liquid Weather con tutte le informazioni che 
abbiamo deciso di tenere sotto controllo. 


3 CHE TEMPO FA A questo punto 


superkaramba-0.37-RC1.targz. AI termine del 
download apriamo la shell e lanciamo il comando 
tar per decomprimere il file: 


AVVIO AUTOMATICO DELL'APPLET MANAGER 


Sino ad ora abbiamo imparato come presente nella home dell'utente, ed 
installare SuperKaramba e gDesk- inserire le seguenti righe dove Exec 
lets, a caricare i rispettivi plugin, a rappresenta il comando da lanciare e 
eseguirli e infine a configurarli. Ciò Name il suo nome simbolico. 

che ci manca è come riuscire a lan- 
ciare ad ogni avvio del nostro 
ambiente grafico i plug-in scelti. Sia 
che si parli di KDE che di Gnome i 
passi da seguire per ottenere quanto 
voluto sono estremamente semplici. 
Se si sta utilizzando KDE dobbiamo 
prima caricare il nostro applet-ma- 
nager preferito con tutti i temi che 
vogliamo nel desktop e poi accertarci 
che nella sezione Componets di KDE 
Control Panel il Session Manager sia 
attivo: così facendo, il nostro applet- 
manager verrà automaticamente ri- 
caricato al successivo avvio del siste- 
ma. In alternativa, se non vogliamo 
far uso del session manager è possi- 
bile inserire nella cartella Autostart 
di KDE ciò che viene definito un 
“desktop config file”; per fare ciò è 
sufficiente creare un normale file di 
testo nella directory .kde/Autostart, 


tar -zxvf superkaramba-0.37-RC1l.tar.gz 


successivamente possiamo spostarci nella cartella 
appena creata e dare inizio alla fase di compilazio- 
ne vera e propria, lanciando la classica sequenza 
di comandi costituita da configure per la genera- 
zione del Makefile contenente i settagli specifici per 
il nostro sistema e per individuare eventuali dipen- 
denze mancanti (tra i più significativi KDE, X11, Qt3 
e Python), make per la compilazione vera e propria 
dei sorgenti, e infine make install per l’installazione 
dei file compilati nostra macchina. 


[Desktop Entry] 
Exec=gdesklets 
Name=gdesklets 
Type=Application 
X-KDE-StartupNotify=false 


Nel caso il nostro desktop manager 
sia Gnome la procedura per un avvio 
automatico è altrettanto facile. Dal 
menu principale selezioniamo la voce 
Desktop Preferences nella sezione 
Application, quindi Advanced ed infi- 
ne clicchiamo su Sessions. Ora non 
dobbiamo far altro che selezionare 
la scheda Startup Programs e clicca- 
re su Add. Infine, nella voce Startup 
command basta inserire gdesklets 
oppure superkaramba e scegliere 
OK, al successivo accesso avremo 
immediatamente i nostri temi carica- 
ti nel desktop. 


cd /home/mirco/source/superkaramba-0.37-RC1 
./configure 

make 

make install 


Conclusa la compilazione e l'installazione siamo 
finalmente pronti per lanciare il nostro SuperKa- 
ramba. 


COMPILIAMO E INSTALLIAMO 
GDESKLETS 


Anche in questo caso, apriamo il browser e colle- 
ghiamoci al sito http://gdesklets.gnomedesktop.org, 
un click sulla voce Download e scarichiamo l’ulti- 
ma versione disponibile, ovvero gDesklets-0 


.35rc1.tarbz2. Come nel paragrafo precedente, 
apriamo una shell sulla nostra home e decompri- 
miamo il file appena scaricato; questa volta però 
facciamo molta attenzione a passare al comando 


Posizionamento dell'applet e temi caricati 


Controlliamo l'elenco dei plugin disponibili e sistemiamoli sul desktop 


CISOGZIZIO 


PE 

Karamba 
î ) Opentocal Theme 
vg 


AGG local there ta tive vt 


+ Toggle Locked Position 
[vw Use Fast Image Scaling 


Configure Theme 

To Desktop 

Reload Theme Ctrl+R 
@ Close This Theme Ctrl+C 


I TEMI CARICATI Contestualmente 
1 al caricamento del plug-in sul desktop, 
SuperKaramba lo inserisce nell'elenco 
di quelli disponibili, mostrando il suo stato 
(running) e quante istanze dello stesso tema 
sono state avviate. 


ma è bloccato in una posizione sul de- 

sktop; questa potrebbe non essere 
quella che desideriamo. Ma per risolvere è 
sufficiente cliccare con il tasto destro sul te- 
ma e scegliere “Toggle Locked Position”. 


2 POSIZIONAMENTO All'avvio, il te- 


TEMI A VOLONTÀ ora che abbiamo 
3 imparato ad usare SuperKaramba, 

possiamo divertirci a lanciare tutti i te- 
mi che vogliamo, posizionarli a piacimento 


sul desktop e lavorare tenendo sotto control- 
lo tutto ciò che desideriamo. 


ce 
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tar il parametro _j al posto del solito _z, -j infatti sta 
ad indicare che il file è stato compresso utilizzan- 
do il programma bunzip2 (riconoscibile dall’esten- 
sione .bz2) mentre _z fa riferimento al gzip (file con 
estensione .gz). 


tar jxvf gDesklets-0.35rcl.tar.bz2 


Arrivati alla conclusione della decompressione 
dovremmo già sapere quali sono i passi da se- 
guire, ovvero effettuare la compilazione del pac- 
chetto, ricordate però che le librerie Gnome così 
come quelle Python e Gtk sono indispensabili per 


avviare la procedura: 


cd /home/mirco/source/gDesklets-0.35rc1 
./configure 

make 

make install 


se tutto si è svolto regolarmente significa che siamo 
pronti per vedere come funzionano nella pratica que- 
sti due software e per imparare come caricare e ge- 
stire tutti i temi ai quali siamo interessati. 


Mirco Perini 


Personalizziamo Gnome con gDesklets 


Avvio del programma e caricamento di un nuovo orologio 


i mesor i: 


22/7/2005 


di comando digitiamo gdesklets e quindi 

Invio: sulla barra di stato vicino all'oro- 
logio apparirà un'icona simile a un puzzle, 
questo sta ad indicare che tutto è andato a 
buon fine e gDesklets è attivo. 


1 LANCIAMO GDESKLETS Da linea 


L'INTERFACCIA Cliccando con il ta- 
2 sto destro sull'icona apparirà il menu 

contestuale e scegliendo la voce “Mana- 
ge desklets” possiamo aprire l'interfaccia gra- 


fica di gDesklets dalla quale controllare il cari- 
camento dei temi. 


menu File e poi su “Install package” ap- 

parirà una finestra dalla quale possia- 
mo scegliere il tema da caricare sul nostro de- 
sktop; in questo caso abbiamo utilizzato clock- 
desklets un simpatico orologio analogico. 


3 IL PRIMO DISPLAY Cliccando sul 


Estendere le funzionalità dell'applet 


Eseguire e creare più istanze dello stesso plug-in 


siii, 
Be Pratles tel 
By category =) fiato casegory 


o== 


Arme GIN NCAOBIONIII0CA arti È Vine) dir 
dp Mostre Genre 
A scalati and contiguable clock for you desktop 


camento del plug-in, gDesklets inserirà 

all'interno della sua interfaccia grafica 
un record con tutte le informazioni disponibili 
sull'applet in questione: nome del tema, ver- 
sione, autore e una breve descrizione. 


1 PLUGIN DISPONIBILI Con il cari- 
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; Configure desklet 
Move desklet 


View Source 


Restart desklet 
Remove desklet 


aver caricato l’applet clock in gDesk- 

lets, si può avviare con un semplice 
doppio click. Appena lanciato iltema e ag- 
ganciato al mouse è necessario un ulteriore 


9 ESECUZIONE DEL TEMA Dopo — 


click per deciderne la posizione sul desktop. 


fas 
ROSES 
Hi gDesklets 


per SuperKaramba è possibile caricare 

più istanze di uno stesso tema al fine di 
ottenere risultati più interessanti: in questo 
caso, ad esempio, abbiamo caricato più istan- 
ze di clock configurate su timezone diverse. 


3 TEMI A VOLONTA Come già detto 


Masterizziamo 


SOFTWARE 
SULS:: 
CD/DVD 


con GnomeBaker 


MI Configura al meglio il masterizzatore, duplica le tue compilation 


preferite e crea copie di riserva dei tuoi dati più importanti su CD 
e DVD. Inoltre, i trucchi per velocizzare l'estrazione delle tracce audio 


li utenti dell'ambiente desktop KDE pos- 

sono vantare anni di sviluppo di K3b, un 

eccellente programma di masterizzazione, 

facile da usare e ricchissimo di funzioni. 
Gnome, al contrario, fino a poco tempo fa difettava 
di un software di pari livello; era possibile, ovvia- 
mente, utilizzare qualsiasi programma di masteriz- 
zazione per Linux, ma era l'integrazione piena con 
l'ambiente grafico a mancare (o, perlomeno, lo 
sfruttamento completo delle librerie principali). Ulti- 
mamente, però, i progetti in questo ambito hanno 
cominciato a moltiplicarsi: tra i diversi programmi in 
stato più o meno embrionale, una menzione di me- 
rito spetta sicuramente a GnomeBaker. Si tratta di 
un software certo ancora piuttosto acerbo, ma che 
è già perfettamente utilizzabile e la cui crescita sarà 
senz'altro da seguire nei prossimi mesi. 


Elle Modifica Actions Xlew Aiuto 
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MI Fig. 1 - Il programma di masterizzazione 
GnomeBaker con il nuovo desktop Gnome 2.10 


REQUISITI 
PER L'INSTALLAZIONE 


GnomeBaker è, essenzialmente, un'interfaccia 
grafica. Le operazioni effettive (masterizzazione, 
estrazione delle tracce audio, creazione dei file 


ISO, ecc...) vengono compiute da programmi 
esterni: si tratta della classica filosofia UNIX, un 
singolo programma per una singola funzione... 
Del resto, perché reinventare la ruota ogni vol- 
ta? Il nostro GnomeBaker, per funzionare, ri- 
chiede la presenza di cdrecord (per masterizza- 
re), mkisofs (per la creazione delle ISO) e cd- 
da2wav (per l'estrazione dell'audio); oltre a que- 
sti software di base, vanno aggiunti 
mpg9g321 (per la gestione diretta dei 
file mp3), vorbis-tools (per l'audio in 
formato Ogg Vorbis) e infine sox 
(per la manipolazione audio). 
Soddisfatti questi requisiti iniziali, 
nel caso si voglia compilare il pro- 
gramma, sarà poi necessario instal- 
lare anche le librerie di sviluppo di 
Gnome. Se si utilizza un sistema 
Debian GNU/Linux o derivato (co- 
me Ubuntu o SimplyMEPIS), sarà 
sufficiente installare il pacchetto /ib- 
gnomeui-dev e automaticamente 
verranno risolte tutte le dipendenze: 


apt-get install libgnomeui-dev 


Sarà poi necessario installare /ibvorbis-dev: 


apt-get install libvorbis-dev 


Nel caso di altre distribuzioni, dovremo installa- 
re i seguenti pacchetti di sviluppo: libgnomeui- 
2.0, gtk+-2.0 (versione 2.4 o superiore), libgla- 
de-2.0, libvorbis e libvorbisfile, aggiungendo poi 
i possibili pacchetti mancanti necessari al fun- 
zionamento di questi. Se la nostra distribuzione 
non dovesse fornire gli eseguibili dei programmi 
“di contorno”, dovremo scaricarli e installarli, 
prelevandoli dai rispettivi siti: cdrecord, mkisofs 


GNOMEBAKER 
10.3 


Licenza: GNU GPL 


Sito we: http://gnomebaker 
«Sourceforge.net 


Tipo: Multimedia 


ALLA BASE DI TUTTO 
CI SONO I CDRTOOLS 


Si tratta di una “suite” di program- 
mi per la masterizzazione che 
costituisce, praticamente, lo stan- 
dard de facto nel mondo Linux: 
quasi tutte le interfacce grafiche 


per funzionare si appoggiano ad 
essa, o a parte dei suoi componenti. 
Inizialmente formata dal solo cdre- 
cord, la suite si è via via rimpolpata 
fino a contenere tutto il necessario 
per masterizzare mediante inter- 
faccia a caratteri. 
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(solitamente /usr/src): tar xvfz gnomebaker- 
0.3.tar .gz. Entriamo nella directory dei sorgenti 
appena creata, cd gnomebaker-0.3, quindi pro- 
cediamo con la configurazione, ./configure. Nel 
caso di errori comunicati da configure, si tratterà 
probabilmente di librerie non correttamente in- 
stallate, perciò leggiamo bene quanto riportato 
su schermo e installiamo tutto ciò che manca. 
Quindi compiliamo effettivamente il programma 
con make, e infine installiamolo, con make install 


AUMENTIAMO LA VELOCITÀ 
DI ESTRAZIONE 


È possibile ridurre notevolmente i tempi di estra- 
zione delle tracce audio, disabilitando l'uso della 
libreria “paranoia”; avendo un buon lettore CD 


otterremo, comunque, delle ottime copie. Per fa- 
re questo è necessario un piccolo intervento sui 
sorgenti. In gnomebaker-0.3/src/execfunctions.c 
modifichiamo la riga 486 da 


exec_cmd_add_arg(e, "%s", "-paranoia"); 


a AVVIO E CONFIGURAZIONE 


Lanciare il programma è molto semplice: andia- 


/* exec_cmd_add_arg(e, "%s", pi aa l 
mo nel menu Applicazioni, poi nel sottomenu Ac- 


"-paranoia"); */ 


quindi ricompiliamo il programma. 


e cdda2wav sono contenuti nei cdrtools, scari- 
cabili all'indirizzo ffp://ffp.berlios.de /pub/cdre- 
cord, mpg321 lo troviamo su http://mpg321 .sour- 
ceforge.net, i vorbis-tools su www.vorbis.com 
/download_unix.psp, mentre sox è scaricabile da 
http://sox.sourceforge.net. 


INSTALLAZIONE 
DEL PROGRAMMA 


Scarichiamo i sorgenti di Gnomebaker da http:// 
sourceforge.net/projects/gnomebaker oppure utiliz- 
ziamo la versione inclusa nel CD/DVD allegato e 
scompattiamoli in una directory a nostra scelta 


IDENTIFICAZIONE DEL MASTERIZZATORE 


Nel passaggio dai kernel di genera- 
zione 2.4 ai nuovi 2.6, anche la ge- 
stione dei masterizzatori E/DE (quelli 
più comunemente diffusi) ha subito 
vistosi cambiamenti. Se nei kernel 
precedenti era praticamente obbli- 
gatoria l'emulazione SCSI (trattare, 
cioè, le periferiche E/DE come fosse- 
ro dispositivi SCS/) per il loro funzio- 
namento, con l'attuale serie 2.6 tutto 
ciò non è più necessario, permetten- 
do ai masterizzatori di esser ricono- 
sciuti come dei normali dischi E/DE. 
Se usiamo un kernel 2.4 l'ID (l'iden- 


Configurare il masterizzatore 


Inserire i valori esatti per gestire correttamente il dispositivo 


tificatore) del nostro masterizzatore 
si ricava dalla catena SCSI in cui il 
dispositivo è inserito ed è, quindi, del 
tipo “numero,numero,numero” 

{ ‘0,1,0”, ad esempio). Per scoprire 
l'ID della periferica è sufficiente lan- 
ciare il programma cdrecord con 
l'opzione -scanbus e leggere i tre 
numeri riportati alla sinistra del no- 
me del masterizzatore. Nel caso di 
kernel 2.6, invece, tutto quello che 
dobbiamo inserire è la posizione 
consueta del dispositivo (/dev/hdc, 
/dev/hdd, ecc...). 


D GnomeBaker Preferences 
General Devices 
Detected devices 


Name ld Node 


TUTORI O VOTO Ue vu /aev mac 


Mount point 
' 


TrMeURE] Caron 


@ New CD Bumer 1,0,0 {dev/cdrom /mnt/cdrom | 
4 » 


| > Adddevice 5) Scan for devices 


Always scan for devices on startup 
X Chiudi 


NUOVO DISPOSITIVO Entriamo 
{ nella finestra Preferences [menu 

Modifica/Preferenze) e, seguendo le in- 
dicazioni precedenti, selezioniamo la linguet- 
ta “Devices” (i dispositivi). Clicchiamo quindi 
sul pulsante “Add device”. Comparirà, poco 
sopra il pulsante, una nuova dicitura: “New 
CD Burner”. 
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GnomeBaker Preferences 
General | Devices 
Detected devices 


Mount poin 
prmmeura/ TOTI 


Name id Node 


IUTURINO LU VOOR 7uev/mnacyuevynoc 


© Masterizzatore 0,1,0 /dev/edrom Ycdromies 


‘ » 


* Add device | Scan for devices 


Always scan for devices on startup 


X Chiudi 


lori corretti per il masterizzatore. Con 

“Name” indichiamo il nome del dispo- 
sitivo, con “Id” l'identificatore [vedi box “ID 
del masterizzatore”), con “Node” il device 
(normalmente /dev/cdrom) e con “Mount 
point” la directory in cui viene montato il disco 
{/mnt/cdrom o /media/cdrom]). 


», INSERIAMO | DATI Inseriamo i va- 


D GnomeBaker Preferences 


General Devices 
Detected devices 


Mount poîn 2 


Trrsutay cun 
» 


‘ 


Name Id Node 


wogoRrIo Dvo,conve ]uevnac'7aev/nuc 
* Add device 


3) Scan for devices 


MlAlways scan for devices on startup 


x Chiudi 


NESSUNA SCANSIONE Per evita- 
3 re che il nuovo dispositivo, poiché non 

riconosciuto, venga eliminato durante 
la scansione iniziale del programma, dobbia- 
mo disabilitare l'opzione “Always scan for de- 
vices on startup”. Fatto questo, il nostro ma- 
sterizzatore sarà funzionante e perfettamen- 
te visibile dal programma. 


Backup su CD dei nostri dati 


Bastano pochi click per creare copie di riserva dei file più importnati 


Ebe Medica Acton imm Anto Ele Mecca Acton View: Ato 
® È] C) €) ® ti 


GC) @ ® Create Data CD 
Data CO Copy Aado CD Burn CD image 

ico Cvinbeto Peline eten 

Folder Sia Le dea dle A | 
ber | UJDA7Z40 DVD/CDRW — 3 
RR, zie=}--EA4SNI==x rei 


Speed [24 [©] Mode |default s 


[) Eject disk O Dummy write 
E BumFree DO Create ISO only 


700M8 CD 3) (€) Create Dara Disk 


COSA SALVARE Nella sezione in al- CONTROLLA E CANCELLA 
1 to a destra della finestra clicchiamo 2 Possiamo verificare velocemente lo 3 to il contenuto del nostro CD, non ci re- 
sulla directory [o sui singoli file] che ci spazio a disposizione sul nostro CD, sta altro che cliccare sul pulsante 
interessa trasferire su CD. Quindi trascinia- tramite la barra progressiva in basso. Per “Create Data Disk”. Comparirà una nuova fi- 
mo la directory nel riquadro in basso della fi- cancellare dall'elenco il file o la directory se- nestra: al suo interno possiamo decidere, tra 
nestra, assicurandoci che la linguetta “Data lezionata è sufficiente cliccare su “Remove l'altro, la velocità di masterizzazione. Clic- 
Disk” sia selezionata. selected”. Con “Pulisci” eliminiamo tutti i file. chiamo su Started inseriamo un CD vuoto. 


cessori e clicchiamo sull'icona di GnomeBaker. 
Nella finestra che comparirà andiamo subito sui 
menu in alto, selezioniamo la voce Modifica e poi 
Preferenze; nella finestra Preferences selezionia- 
mo quindi la “linguetta” Devices e controlliamo 
che il masterizzatore sia stato riconosciuto cor- 
rettamente. Nella gran parte dei casi troveremo 
la giusta configurazione, in caso contrario ba- 
sterà aggiungere manualmente i dati relativi al 
nostro masterizzatore (come vedremo nel primo 
tutorial dell'articolo). 


Duplicazione di un CD audio 


Creiamo una copia personale delle nostre compilation preferite 


K3B, IL “RIVALE” 


K3B è generalmente riconosciuto come il miglior fase 
software grafico di masterizzazione per Linux (e 

uno dei migliori per qualsiasi piattaforma): per 

esser brevi, ha tutto ciò di cui si possa aver biso- 


%ss|[ 


gno per la creazione di CD e DVD di tutti i tipi. Pur 

essendo stato sviluppato per l'ambiente grafico 

KDE, è perfettamente utilizzabile all'interno di 

GNOME o di un qualsiasi window manager. Come 

unico requisito è richiesta l'installazione delle librerie di base di KDE. 


»% Caorer fade 
tie Mstca Aemme Jon Anno 
® ki] S 0) ® ® D @ ® ® b-] S ® ® a 
tanì COSW Pommal UNDION . Copy Date CD Conv Ande CD _ Bu CD image Pyviomnse tac COS Pomal UNION Copy Data CD Copy And CD _ Bum CO impe Pielrenoe Sani CORW Poma DVORIN Copy Cata CD Copy Audio CD _ Bum CO image Pirence 
o ai ss 7 DI n 3 
| [srt eco) 


| Dteatca 
soi ECarmonl + | Cam Soa Yone Minaioe Frame te 


,, Vine amari ite ano CI) mt ie CD made 


[36 Arma] SOR 


una copia di un CD audio è sufficiente formativa ci invita ad inserire il CD da la fase di estrazione, apparirà una fine- 
premere sul pulsante “Copy Audio CD”. duplicare. Inseriamolo nel lettore e stra di dialogo simile alla precedente. 


1 INIZIAMO LA COPIA Per ottenere », CD DI ORIGINE qQuesta finestra in- 3 CD DI DESTINAZIONE Terminata 


Apparirà una finestra di dialogo, del tutto si- clicchiamo su OK. Inizierà l'estrazione delle Inseriamo a questo punto il CD vuoto nel ma- 
mile a quella per la creazione di un CD di dati. tracce, che sfrutta le librerie “paranoia” che sterizzatore, clicchiamo su OK ed attendiamo 
Clicchiamo su “Start”. garantiscono copie perfette. la fine dell'operazione. 

ceo 
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Tu to r i a l 


File sharing 


alternativo 


MI Guida passo passo per installare, configurare ed eseguire Apollon, 
un client per lo scambio di file in rete dall'interfaccia intuitiva 
che utilizza come protocollo giFT/OpenFT con Kazaa e Gnutella 


pollon, (soprannominato il dio greco del 
file sharing), è un programma Peer-to- 
Peer multiprotocollo che utilizza giFT 
per connettersi alle reti di file sharing 
Gnutella, Kazaa, OpenFT, FastTrack e Ares. Ciò è 
possibile grazie alla creazione di svariati plugin 
(quelli per le reti di SoulSeek e OpenNap sono in 
fase di sviluppo) che permettono di selezionare la 
rete o le reti alle quali si desidera connettersi. In 
realtà, Apollon non è altro che un'interfaccia 
grafica, perfettamente integrata nel desktop KDE, 
per giFT, il famoso software di file sharing capace 
di sfruttare i protocolli Kazaa e Gnutella. Attual- 
mente è disponibile la versione in formato 
sorgente e l'installer grafico (all in one) che 
contiene tutto ciò che serve per poter installare il 
demone giFT, i plugin e il front-end grafico. 


INSTALLIAMO GIFT 


Una volta reperito il software necessario, dobbiamo 
occuparci dei requisiti richiesti. In particolare giFT, 
per poter essere compilato correttamente, richiede i 
seguenti pacchetti: libtool, cdrecord e Perl. Verificati 
e risolti i requisiti e le dipendenze, procediamo con 
l'installazione scompattando il pacchetto: 


Tale pai reo, 8a 


Entriamo nella cartella appena creata e procedia- 
mo con la compilazione dei sorgenti: 


RISORSE ON LINE 
http://apollon.sourceforge.net 
htip://sourceforge.net/projects/gift 
htip://developer.berlios.de/projects/gift-fasttrack 
http://gift-ares. berlios. de/ 
www.kde-apps.org/content /show.php?content=10660 
htip://gift. altervista. org/ 
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ci guire ti;8,1 
./configure -prefix=/usr -sysconfdir=/etc 
make 


SOFTWARE 


SUL 
CD/DVD 


APOLLON 
1.0.2.1 


Licenza: GPL 


make install 


AI termine dell'installazione, troveremo in /usr 
/share la cartella giFT, contenente tutti i file neces- 
sari alla configurazione del programma. 


AGGIUNGIAMO | PLUGIN 


Innanzitutto procuriamoci tutti i plugin disponibili 
per giFT: OpenFT, Gnutella, FastTrack ed Ares, 
scompattiamo i singoli pacchetti, entriamo nelle re- 
lative directory ed eseguiamo i consueti comandi: 


./configure -prefix=/usr 
make 


Dopo la compilazione dei sorgenti, è necessario 
loggarsi come utente root e digitare i seguenti co- 
mandi: 


make install 
updatedb 
ldconfig 


PECULIARITÀ DI APOLLON 


Di seguito sono riportate le funzionalità di maggior rilievo: 

e ricerca e download dei file da diverse reti contemporaneamente; 
ricerca catalogata; 
anteprima di file mp3 e video (solo se è installato kde-multimedia]; 
configurazione di giftd e dei plugin direttamente nella scheda Impostazioni; 


avvio semplificato grazie ad un wizard intuitivo ; 
icona visibile nella barra di sistema; 

avvio dei download anche in background; 
connessione ad un demone giFT remoto; 

chat per gli utenti di Apollon; 

traduzione in quindici lingue tra cui l'italiano. 


Sito WeB: http://apollon 
«Sourceforge.net 


Tipo: Filesharing 


Gli ultimi due comandi serviranno, rispettivamen- 
te, ad aggiornare il database s/ocate e a riconfigu- 
rare il linker dinamico delle librerie. 


CONFIGURIAMO 
IL DEMONE GIFTD 


Procediamo con la configurazione del demone 
giftd, lanciando da un terminale lo script Perl di 
configurazione, gift-setup. Leggiamo attentamen- 
te ogni singola riga e rispondiamo alle varie do- 
mande che verranno visualizzate nel terminale. 
Per facilitare il compito ai nostri lettori e per evita- 
re tutta la noiosa fase di configurazione del demo- 
ne giftd, abbiamo incluso nella cartella dei sor- 
genti il file giFTdir.zip che andrà scompattato nel- 
la home directory. Questo tarball provvederà ad 
inserire nella directory /home/utente/.giFT tutti i fi- 


Installing Apollon 


Select the components to install 


$ Arkollon 


The {Greek.God 
of. EI ares plugin 
‘Software. E] Fastrrack (Kazaa) plugin 
Installation E] Gnutella plugin 
— E] openF plugin 


Required components 


E] Apollon 
E] cir 


Optional components 


Select a component from the list above to see a brief description 
of it. 


WI Fig. 1» L'installer grafico di Apollon 
in esecuzione 


APOLLON SEMPRE AGGIORNATO TRAMITE CVS 


Coloro che volessero provare la ver- 
sione aggiornatissima di Apollon e le 
nuove funzionalità inserite in esso, 
potranno scaricare il software diret- 
tamente tramite il sistema CVS, 
semplicemente digitando i seguenti 
comandi: 


cvs -d:pserver:anonymous@cvs 
.sourceforge.net:/cvsroot 
/apollon login 


<enter> 
cvs -Z3 -d:pserver:anonymous@cvs 
.sourceforge.net:/cvsroot 
/apollon co apollon 


Dopo alcuni istanti, verrà creata la 
directory apollon e al suo interno 
saranno inseriti tutti i file necessari 
alla compilazione ed all'installazio- 
ne del software, digitando gli stessi 
comandi utilizzati in precedenza. 


le di configurazione indispensabili al corretto fun- 
zionamento di giftd. Procediamo, quindi, scom- 
pattando il tarball nella home : 


unzip giFTdir.zip -d /home/utente 


Nel caso in cui stiate utilizzando anche il plugin 
OpenFT, è consigliabile eseguire anche i seguenti 
comandi: 


wget http://jasta.gotlinux.org/gift/nodes 
mv -f nodes -/.giFT/OpenFT/nodes 


che provvederanno a scaricare e copiare il file no- 
des all'interno della directory OpenFT. Avviate il 
demone giftd per sincerarvi del suo corretto fun- 
zionamento e per visualizzare tutte le reti alle qua- 
li siete connessi: giftd -v. A questo punto possia- 
mo finalmente installare Apollon dai sorgenti con i 
comandi classici ./configure, make e make install. 


Il primo avvio di Apollon 


I passaggi per eseguire il programma e prima configurazione 
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Avviato Apollon, verrà mostrata una fi- 

nestra di benvenuto dove sarà possibile 
effettuare una prima configurazione. Nel cam- 
po username inseriamo il nostro nome utente, 
per farci riconoscervi dagli altri utenti. 


1 SCELTA DELLO USERNAME 


riquadro sotto, avremo la possibilità di 

selezionare una directory da condivide- 
re, nella quale verranno salvati e condivisi i fi- 
le scaricati. Come alternativa, è possibile 
creare una directory condivisa sul desktop. 


2 SCELTA DELLA DIRECTORY Nel 


Dopo aver scelto l'username e sele- 

zionato la directory con i file da condi- 
videre con gli altri utenti, non ci resta che 
confermare le nostre scelte cliccando sem- 
plicemente sul tasto Fine. 


3 CONFERMIAMO LE SCELTE 
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INSTALLAZIONE AUTOMATICA 


Per facilitare il compito ai lettori meno esperti e 
per velocizzare l'installazione del software, senza 
preoccuparsi dell'installazione di giFT e dei relati- 
vi plugin, sul sito ufficiale è disponibile l'installer 
che al suo interno include tutto ciò che serve per 


poter avviare immediatamente Apollon. 


Dopo averlo scaricato, loggatevi da utente root, 
entrate nella directory dove è presente lo script, 
assegnategli i permessi di esecuzione ed avviate- 


lo digitando i seguenti comandi: 


su 


apps.org/content/show.php?content= 


cd directory 


chmod ugo+x apollon-installer-0.8.1.run 


.Japollon-installer-0.8.1.run 


10660. KDE tray proxy, è un modulo di 
KDE che si carica automaticamente e 
consente di visualizzare le icone nella 
barra delle applicazioni di KDE anche 


PER GLI UTENTI DI GNOME 


È possibile integrare l'icona di Apollon 
nella barra di Gnome scaricando il 
sorgente di questo modulo diretta- 
mente al seguente indirizzo: www.kde- 


senza un window manager che sup- 
porti questo protocollo. In questo 
modo è possibile visualizzare le icone 
sulla barra delle applicazioni anche 
utilizzando altri window manager e 
quindi anche le icone nella barra di 
Gnome. Completata l'installazione 
riavviate Apollon ed automaticamente 
verrà utilizzato questo modulo. 


Lo script installerà l'ultima versione di Apollon, 
1.0.2.1, di giFT e dei relativi plugin. 


Matteo Mattei, Giovanni Scatora 


Scarichiamo i nostri file preferiti 


Ricerca di file e monitoraggio dei trasferimenti 


Dopo aver terminato la prima configu- 

razione di Apollon, verranno visualiz- 
zate le informazioni relative ai plugin instal- 
lati, almumero e allo spazio occupato dai file 
condivisi, nonché quelli presenti sui vari 
network a cui siamo connessi. 


1 INFORMAZIONI PRINCIPALI 


Cartelle + 
7 EanonarganalDesson provapeoveta 
1 CI2B00ONZAFEIIAZIONI (ebool - POF) Linux ci 
- EmomesgianniDerkop/proveprovetta 
| C32800002AFB00AZIBZI (ebook - POF) Linux PA 


trolliamo le cartelle che abbiamo de- 

ciso di condividere e visualizziamo 
l'anteprima dei file in esse contenute. 
Cliccando su “Impostazioni/Configura 
Apollon...” possiamo modificare i parametri 
di configurazione. 


FÀ LE CARTELLE CONDIVISE Con- 


ceo. 
0000 
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‘Cerca” sarà possibile effettuare la ri- 
cerca dei file sui vari network. È possi- 
bile inserire una parola chiave all'interno 
dell'apposito campo e restringere la ricerca 
ai soli file video, audio, immagini, documenti 
di testo e programmi. 


9 RICERCA DEI FILE Cliccando su 


qualunque altro software di file sha- 

ring che si rispetti, anche Apollon di- 
spone di un player integrato in grado di ri- 
produrre file audio e video (solo nel caso in 
cui abbiate installato nel vostro sistema kde- 
multimedia). 


S UTILIZZARE IL PLAYER Come 


MENTI A questo punto, cliccando su 

“Trasferimenti”, come in qualsiasi al- 
tro software di file sharing, avremo la possi- 
bilità di controllare il trasferimento dei file 
sia in download sia in upload nonché la pro- 
gressione ed il tempo stimato. 


3 CONTROLLARE | TRAFERI- 


L'ultima, e non per importanza, 

funzionalità offerta da questo 
software è data dalla possibilità di poter 
chattare con gli altri utenti Apollon 
semplicemente cliccando sul pulsante 
“Connect”. 


6 CHATTARE CON GLI AMICI 


Streaming facile 
con VLC 


MI Guarda i tuoi film preferiti e ascolta la musica che ti piace di più 


SOFTWARE 


SUL 
CD/DVD 


attraverso la rete, oppure trasforma il tuo PC in un potente server 
per trasmettere contenuti multimediali anche all'interno della LAN 


LC (inizialmente battezzato col nome di 

VideoLAN Client) è un player multimedia- 

le che permette di riprodurre contenuti 

multimediali (video e musica) trasmessi 
attraverso Internet o all'interno di una rete locale. 
I formati supportati sono (MPEG-1, MPEG-2, 
MPEG-4, DivX, MP3, OGG), DVD, VideoCD e di- 
versi protocolli di streaming. Inoltre, è dotato di 
una comoda interfaccia grafica completamente 
personalizzabile grazie alla grande varietà di 
"skin" disponibili. Infine, è possibile configurarlo 
per funzionare come server (supporta entrambi i 
protocolli /Pv4 e /Pv6) in unicast/multicast per l'in- 
vio in rete di contenuti multimediali su connessio- 


Streamers 


Video 

File 4 
È 

0 D 


Acquisition card 
with soft >» 
encoding 


MPEG hardware 
encoding card 
Satellite (Vi 


p — 
GNU/Linux, Windows 


Terrestrial 


( Web server, Darwin Streaming Server, 
MPEGAIP, ...) 


ni a banda larga (ADSL) e ovviamente all'interno 


a We 


di una LAN. « 0.8.2 
Licenza: GNU GPL 
Sito WeB: www.videolan.org 
INSTALLARE, MEGLIO Tiro: Multimedia 


I PACCHETTI PRECOMPILATI 


L'installazione manuale di VLC direttamente dai 
sorgenti è un'operazione lunga e faticosa, e non 
sempre i risultati sono garantiti. Questo a causa 
delle numerose librerie dalle quali il programma 
dipende (in particolare codec audio/video). Gli 
utenti più fortunati da questo punto di vista sono 
senza dubbio gli utilizzatori di Debian GNU /Linux 
e delle numerose distribuzioni derivate da questa. 


SAP /SDP 


GNU/Linux, Windows, MacOS X, Unix, ... 


Wireless 


Connection 


Clients 


VLC for 
GNU/Linux 


VLC for o 
Windows 


Set Top Box 


d "| 
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DI VLC for 
Familiar Linux 
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WI Fig. 1 © Per avere una visione più chiara del programma, ecco uno schema grafico che ne mostra 


il suo funzionamento 
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CHE COS'È LO STREAMING 


È una tecnologia legata al web che 
consente la trasmissione di contenuti 
audiovisivi via rete [anche Internet) in 
tempo reale. | “dati” vengono inizial- 
mente suddivisi e compressi in picco- 
li pacchetti, tramite appositi pro- 
grammi, successivamente vengono 
inviati da un server web alla macchi- 
na client (il sistema richiedente], 
dove un player decomprime e rico- 


VLC media player 


% Ele Visualizza Impostazioni Audio Video Navigazione Aiuto 


struisce il pacchetto originale, dando 
così inizio alla riproduzione. Inoltre, 
esistono due tipi di streaming, lo 
“streaming live" che consiste nella 
trasmissione in diretta dei contenuti 
muldimediali e lo “streaming on 
demand" che si basa sulla richiesta 
di fruizione dei contenuti multimedia- 
li, sempre disponibili all'interno del 
database del server web. 


un MO do» GE d 


| [0:01:44 / 0:03:24 [1.00 [ihornejfabio/Desktop/Macromedia_compgt 


VLC, sono addirittura disponibili i pacchetti pre- 
compilati per palmari Sharp Zaurus e altri che uti- 
lizzano WinCE e PocketPC. 


I Fig. 2 è IL player VLC in esecuzione 


Infatti, grazie all'ausilio di Synaptic e dei pacchet- 
ti DEB, le dipendenze saranno risolte automatica- 
mente quindi non c'è bisogno di preoccuparsi di 
nulla, e alla fine del processo di installazione è 


VIDEOLAN CLIENT E SERVER 


sufficiente avviare il programma. Vale più o meno 
la stessa cosa per gli utenti Fedora Core, 
Mandriva, SUSE Linux (formato RPM), per i quali 
sono necessari pacchetti aggiuntivi, per fortuna 
facilmente reperibili su htfp://rpmfind.net. Sul sito 


Ora che VLC è installato possiamo frugare nel 

menu “Preferenze” per renderci conto delle sor- 

prendenti potenzialità di questa applicazione: 

e scelta particolareggiata delle proprietà di en- 
coding/decoding; 


Inizia la trasmissione 


Cosa trasmettere e tipo di trasmissione da utilizzare 


Wizard” avremo accesso alla procedu- 

ra guidata per la trasmissione. 
Possiamo, dalla finestra principale, avviare 
una trasmissione oppure registrarla da una 
sorgente. Se decidessimo di registrare do- 
vremo poi, dopo aver selezionato la voce e 
premuto il tasto “Next”, dichiarare presso 
quale fonte (solitamente un nome di un host 
o un indirizzo IP) catturare la trasmissione 
e se vogliamo imporre un limite temporale 
utile se non vogliamo sperimentare la spia- 
cevole sorpresa di riempire tutto lo spazio 
della partizione /home. 


1 IL WIZARD VLC Nel menu “File/ 
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mo deciso di avviare una trasmissio- 

ne, non ci resta che indicare cosa vo- 
gliamo trasmettere, se un film che si trova 
sul nostro hard disk, il filmato che state ac- 
quisendo tramite la vostra camera digitale o 
ancora la partita di fine campionato che sta- 
te già vedendo attraverso Internet con VLC 
per cortesia di un vostro amico. Se seguire- 
te l'ultimo esempio non avete che da speci- 
ficare il vostro “Media Resource Locator” 
(MRL) con udp://nome_host_vostroamico. 
Cioè la sorgente (il server) attraverso il 
quale state ricevendo le immagini. 


», COSA TRASMETTIAMO? Abbia- 


«Bad | Met» | Cancel 


TIPO DI TRASMISSIONE Unicast 
3 va bene per Internet dato che funziona 

in modalità peer-to-peer, dovrà essere 
specificato l'IP del computer destinatario. La 
multicast su Internet non funziona. Questo 
genere di traffico solitamente è escluso alle 
pubbliche destinazioni e sono i router dei 
provider ad evitarlo. Il tipo multicast rappre- 
senta l'ideale per un campus wireless, per 
una sala convegni, per un'istituto didattico. 
Vengono spediti pacchetti UDP ovunque nei 
termini di un range di classe molto vasto e 
chiunque sia dotato di un client capace visua- 
lizzerà i contenuti della trasmissione. 


Annunci e programmi trasmessi 


Informazioni sulla programmazione e trasmissioni in uscita 


Ele Visusiizza Impogiazioni Audo Video tMedgrzione Ahto 
2 ba neo 
CI 
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BS&1ONaI Der la trasmissione 


Time Po Uve TRO ({_ 


secure n (e — 


SCADENZA TRASMISSIONE In 
1 base alla sorgente scelta ci verrà ri- 

chiesta la modalità di incapsulazione 
lencoding] e di conseguenza altri due para- 
metri interessanti: il valore TTL e l'annuncio 
SAP. Il primo indica il time-to-live (tempo 
massimo, in secondi, superato il quale la 
connessione scadrà). Se la nostra ADSL è 
Telecom e quella del destinatario è Fastweb, 
sarà meglio eseguire un traceroute verso 
l'IP del cliente per verificare quanti router la 
transizione attraverserà e decidere un valo- 
re TTL abbastanza capace. L'annuncio SAP 
sarà visibile se i client avranno attiva l'inter- 
faccia SAP... 


CHE COS'È SAP? 


SAP è un servizio che consente di inviare 
annunci che verranno tradotti dai client e 


playlist con la combinazione di tasti 

Ctrl+P possiamo dare un'occhiata se 
sono presenti, tramite la funzionalità 
“Service Discovery”, alle trasmissioni repe- 
ribili. Nel menu “Visualizza” della finestra 
principale di VLC i clienti potranno consulta- 
re gli annunci SAP attivando la finestra dei 
messaggi. Per ottenere questa interfaccia di 
VLC, definibile come una modalità prolissa, 
basta selezionare nel menu “Impostazioni la 
voce /nterfaccia Estesa” e sempre dal menu 
Visualizza possiamo verificare le modalità di 
incapsulamento attivando il pulsante “/nfo 
media e streams”. 


2 PLAYLIST E ANNUNCI Avviano la 


SM vearraione hace 
Gtievo desmnazone. [cas ar TRI II RI TINI) 


Metodi dista 
Reroduci locamerne 


ingrzzo [inaieniasi —— 
Metodo TYxcapmdazione 
CLI 
Ops vensiostca 


Cogfca use 
Coafce maso 


Opere vane 


Amunci sap mune ap 


Sesect Mi memmertany reame 


TRASMISSIONI IN USCITA Clic- 
3 cando sul pulsante “Impostazioni” di 

fianco alla voce “Trasmissione in usci- 
ta”accederemo a questo pannello di confi- 
gurazione, molto diverso da ciò che avevamo 
visto con il wizard. In questo caso abbiamo 
selezionato due destinazioni, “Riproduci lo- 
calmente” e l'indirizzo IP verso il quale vo- 
gliamo trasmettere. È inutile ricordare che 
sulla macchina client deve essere in esecu- 
zione VLC, il risultato sarà quello di proietta- 
re direttamente sul suo client il sorgente 
multimediale, altrimenti sarà il cliente ad 
eseguire VLC e verificare se esistono tra- 
smissioni per lui. 


cettare le richieste dei client e trasmettere via 
web (a questo punto basta installare il plugin 
per il proprio browser, ad esempio Firefox); 


e possibilità di registrare su hard disk quello che 
state vedendo o ascoltando; 

e trasmettere a cascata un unico file multimedia- 
le fra più utenti in rete; 

e possibilità di notifica ad un hub SAP pubblico 
il nome della vostra trasmissione. 


visualizzati in tempo reale sulla finestra dei 


messaggi di VLC. Ad esempio si potrebbe 
comunicare che si stanno effettuando delle 
prove e che la trasmissione vera e propria ini- 
zierà alle ore x”. 


® possibilità di caricare decine di skin colorate; Giuseppe De Marco 
® catturare il segnale di schede satellitari, sche- 
de di digitalizzazione MPEG, DVD, digitale ter- 


restre, o file multimediali presenti sul vostro 


QUANDO USARE LA MODALITÀ SERVER HTTP 


hard disk; 


avvisare i client connessi con annunci SAP co- 
modi per offrire una minima programmazione 
utenti (www.videolan.org 


della visione agli 
/streaming/download-sap-server.htm)); 
® pieno supporto per il protocollo Ipv6; 


chetti UDP; 


trasmissioni unicast e multicast tramite pac- 


attivare un web server sulla porta 8080 per ac- 


Questo tipo di utilizzo rappresenta 
la soluzione più professionale e allo 
stesso tempo più esosa in termini 
di risorse. Verrà attivata una porta 
8080 attraverso la quale i clienti 
apriranno il file virtuale che VLC 
crea man mano e che sarà tradotto 
dai plugin multimediali dei browser 
(per Mozilla/Firefox è disponibile il 


plugin VLC). Per internet a meno 
che non abbiate un server dedicato 
con notevoli capacità di calcolo e 
una banda professionale è possibile 
che l'utente casaligno preferisca 
sperimentate le connessioni peer- 
to-peer a cascata, dove ognuno è 
cliente di un server e server di un 
altro cliente. 


ce 
Ottobre 2005 ee5D 


Tu to r i a l 


Ascolta la radio 


su Internet 


I Con una connessione ADSL e Streamtuner potrai goderti tutta 
la musica che vuoi collegandoti alle stazioni radio che trasmettono 
in formato Mp3 e addirittura 0gg Vorbis 


uante volte ci è capitato di ascoltare la 
radio alla disperata ricerca di una stazio- 
ne che trasmettesse musica di nostro 
gradimento? Quante volte ci siamo senti- 
ti frustrati perché avevamo voglia di un certo ge- 
nere musicale ma ogni speranza risultava vana 
perché le stazioni radio non sembravano condivi- 
dere i nostri gusti un po’ di nicchia? Ma se la radio 
convenzionale non può venirci incontro, la risposta 
possiamo finalmente trovarla in rete. StreamTuner 
è una splendida ed elegante applicazione Open 
Source che consente di gestire con facilità le sta- 
zioni radio di Internet. L'autore è un ragazzo fran- 
cese, Jean-Yves Lefort, che ha rilasciato il pro- 
gramma sotto licenza BSD. In realtà, non vi è nulla 
di clamorosamente nuovo, visto che è già possibi- 
le da un pezzo fruire di questo tipo di media attra- 
verso progetti quali XMMS, per esempio. 
Quest'ultimo offre anche un plugin che permette di 
registrare il contenuto di uno stream, sebbene in 
un unico “scomodo” file wav. Ciò che contraddi- 
stingue StreamTuner, è la possibilità di navigare fa- 
cilmente nell'immenso catalogo di stazioni dispo- 
nibili. L'applicazione permette di ricercare il nome 
preciso dell'emittente, ma anche di sceglierla, ma- 
gari in base al proprio genere preferito, da un co- 
modo elenco con struttura ad albero. Per ora, i 
network inclusi di default nel programma sono 
ShoutCast, Live365, Xiph.org (IceCast) e DJ Mixes. 


COS'È SHOUTCAST 


Si tratta di un sistema per la trasmissione di con- 
tenuti audio (Mp3) attraverso la rete quindi Inter- 
net. In particolare, SHOUTcast è stato sviluppato 


dalla software house nul/soft, la stessa che ha 
prodotto e commercializzato il celebre player Mp3 
WinAMP, disponibile per piattaforma Windows. Il 
software è distribuito con licenza Freeware, ma è 
disponibile la controparte Open Source /cecast. 
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Naturalmente, sono destinati ad aumentare, ma 
sono sufficienti questi, per disporre di un numero 
impressionante di stazioni radio sulle quali sinto- 
nizzarsi. Ce n'è davvero per tutti i gusti! 


SOFTWARE 
sULss: 
CD/DVD 


— | STREAMTUNER 
Si 0.99.99 


Licenza: BSD 
SITO WEB: WWW.nongnu.org 


I componenti dell'interfaccia 
e le loro funzioni 


LA STAZIONE RADIO 
Semplicemente premendo questo 
pulsante è possibile collegarsi 
alla stazione selezionata. 


TRASMISSIONI PREFERITE 
All'interno di questa scheda 

è presente l'elenco delle stazioni 
radio preferite dall'utente. 


GUSTI PREDEFINITI 
Preselezioni già impostate 
di default dal programma 
(ad esempio Virgin). 


GENERI MUSICALI 
All'interno di questa schermata 
è contenuto l'elenco ad albero 
dei generi e sotto-generi 
musicali disponibili. 


Rocco Rossi 


Come è fatto 
Streamtuner 


Istreamtuner 


Tipo: Multimedia 


FA 7480 


Stream Editgfview pfrectories Help, 
| @® ®@ sHou 
Tune in Record Browse Ferma Reload | 777 


@ B00kmarks | [3 Preselections | $ SHOUTcast © Li 


(© LALAZARISINA= GI 
Genre 
smooth jazz 


Soft Smooth Jazz 
Smooth Jazz Chill RnB 
Mixed Jazz Funk Soul Trip 


d _MaAmerican 

b Qi Country 
b_MElectronic 

d E Hip-Hop/Rap 


<®B smooth jazz 
Latin Jazz 
Ca Swing Modern Jazz 
Big Band Jazz 
(a Classic Downtempo Nu Jazz Ambie 
{a smooth Ambient Jazz Downtempo 
DI Acid Jazz Soft Smooth Jazz 
© BPop/Rock Jazz Funk Hip Hop World 
{ Oldies Smooth Jazz 
@ Classic Jazz 
Da 80s Lounge Downtempo Jazz 
Ca Top 40 Smooth Jazz 
(3 Metal Lounge Downtempo Jazz Al 
{a Rock Smooth Jazz Chill RnB 
DI Pop 
7 ®R&B/Soul Jazz 
fa Contempora Smooth Jazz 


78 categories, 300 streams 


[Gm RP-pppoge 


@ TEXTBO 


Configuriamolo in due click 


Vediamo come impostare qualche caratteristica particolare 


4 


K General 
BMretwork 
» Plugins MR help datinini velista 


@sHoutast 


APPLICAZIONI HELPER Dal me- 


nu principale clicchiamo su Edit 

/Preferences. Apparirà una finestra 
con diverse schede. Nella prima, Applica- 
tions, possiamo impostare i programmi che 
svolgeranno le diverse funzioni. Da notare 
che %q è un simbolo che rappresenta l'indi- 
rizzo dello stream. 


lash screen at startup 
Always reload categories 

@ rvetwork 

* BPvgins 


Music folder 


 srsouttest 


Ghiudi 


ARCHIVIO LOCALE Se sono pre- 

senti file musicali sul nostro hard disk 

che vorremmo gestire anche con 
StreamTuner, basta indicare la directory nel- 
la scheda General. Inoltre, spuntando la voce 
Always reload categories, otterremo l'aggior- 
namento automatico delle stazioni a ogni 
riavvio del programma. 


Choose the plugins to load at startup 


Ken 
Mrretwork 


Live36S 
Local 


) SHOUTeast 


mMaRrmm 


Co 


xiph 


Chiudi 


PLUGIN... AND PLAY MUSIC 

Nella scheda dei plugin possiamo sce- 

gliere a quali network collegarci. Di de- 
fault, sono inclusi ShoutCaste Live365 (in 
parte a pagamento) che sono i più importanti. 
Ma è possibile trovarne anche altri, oltre alla 
possibilità (spuntando Local) di accedere al 
proprio archivio locale. 


| brani che stiamo ascoltando possono essere 
catturati e trasferiti su disco premendo questo 
pulsante. SteamTuner si appoggia a StreamRipper. 


Questo pulsante consente di navigare 
all'interno delle pagine web 
delle stazioni selezionate. 


È sufficiente cliccare su 
questo pulsante per 
aggiornare l'elenco 
delle stazioni disponibili. 


cast Yellogf Pages 


365 | 4 Local |& Xiph 
Description Now playing Listeners Max S al 
Smoothjazz.Com - The worlds best Smooth Jazz Regina Belle - Il 2372 77544 0 | 
SKY. F_M- Ssmootn]Jazz- the worlds smoothe: Kim Waters - IS 907 76315 T ò Î Accesso all'archivio 
SoulfulsmoothJazz.com -The Worlds Best Variety) Pieces of a Dre 545 1500 1 u—_— _FT.îtàÎ" © «aoq_à_i "i musicale presente sul 
SwissGroove - groovy - jazzy - funky - trippy ++ Active Ingredie 377 592 li sss5sì | nostro hard disk. 
Smoothjazz.Com - The worlds best Smooth Jazz Regina Belle - Il 253 191593 3 ; =, 
radioiojazz. Your world. Your station. No boundar Lee Ritenour - | 194 1000 6 
SKY, F M- Modern Jazz - bright and free music 163 100457 gi 
the spirit of KJAZ San Francisco track173 163 500 4i 
t FrostByte Groove Lounge : Smooth Sexy Sophis OverXposure.F 148 380 9 
#Musik.Lounge - www.RauteMusik.FM - powered Blaze - Act 1, £ 144 1000 li 
SKY.,FM- Smooth Jazz - the world's smoothes Alexander Zon 121 200 2. | diversi campi 
WWW.BOOMBASTICRADIO.COM :: funk jazz hipho Mr. Supreme - 121 500 6 contenenti 
x utt PLAYUST EDITOR informazioni 
1. (({( seveso fallingStars.co.kr )}}} sulle stazioni 
LuxuriaMu disponibili. 


CROOZE ff 
SECRET - $ 


Soulfulsm 


KPLU.org 
The Sourc 


rile rile |dll 
60 70 310 600 IK 3R GK 126 Ik 16k 


Ogni sistema di trasmissione 
utilizzato ha la sua schermata 


KS, LECTURE NOT... > SHOUTcast, Jazz XMMS lag di gestione. 
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Sintonizziamoci ... sulla rete! 


Colleghiamoci alle stazioni radio disponibili in Internet per avere accesso a tanta musica 


con un' ottima qualità d'ascolto 


Ectories Help 


o ® 


Ferma Reload 


SHOUTcast Yellow Pages 


tions | @ SHOUTcast |l° Live365 9 Local |® Xiph | 
Description 
Smoothjazztampal 
Xe BARTOK RADIO] 
#ek BARTOK RADIO] 
Smoothjazz.Com 
SKY.FM-Smoo 


Genre 
Smooth Jazz 


CLASSICAL JAZZ OPERA 
CLASSICAL JAZZ OPERA 
smooth jazz 

Soft Smooth Jazz 
Smooth Jazz Chill RnB 


SCEGLIAMO IL NETWORK 
1 Per prima cosa, occorre selezionare il 
network di stazioni al quale desideria- 
mo collegarci. ShoutCast è uno dei più noti e 
non occorre essere utenti registrati per acce- 
dere agli stream. 


(((( www.falling 
The Source: S 


mostly Jazz & Blues 
Smooth Jazz 
Live Jazz Inside Jazz 


Downtempo Jazz Funk 


Smooth Jazz Jazz 
Jazz World Funk Blues Sou 
downtempo jazz lounge 


Classical Jazz Roots 


Finalmente ci siamo. In mezzo a tanta 

abbondanza di note, potremo final- 
mente goderne come si deve. Ora, clicchia- 
mo sulla stazione che più ci garba e decidia- 
mo se ascoltare o registrare. 


Aaron DELLE MIE BRAME 


Soulfulsmoothlaza 


Directories Help 


o ® 


se Ferma Reload 


bselections | @ SHOUTcast | © Live 


Genre 
Smooth Jazz 


RIAGGIORNIAMO L'ELENCO 
2 È buona abitudine ricaricare la lista 

completa delle emittenti disponibili. 
Proprio perché ce ne sono moltissime, suc- 
cede spesso che alcune smettano di funzio- 
nare mentre ne nascono altre nuove. 


Stream Edit View Di 


> O 4 


Tune in Record Browse 


@ Bookmarks 
B VOGLIAMO ASCOLTARE in que- 


sto caso, basta cliccare sul pulsante 

Tune in. Si aprirà l'applicazione prepo- 
sta a riprodurre lo stream (di defualt XMMS]. 
Rilassiamoci e lasciamoci andare con la no- 
stra musica preferita. 


DA INTERNET AL LETTORE MP3 


Come accennato nel corso del tutorial, 
Streamtuner, oltre a permetterci di 
ascoltare la musica trasmessa dalle 
radio su Internet, è in grado di catturare 
e salvare su disco le canzoni che stiamo 


ascoltando. Per fare ciò, si appoggia al 
programma Streamripper. Questo è 
disponibile anche come programma 
standalone e permette di salvare i brani 
sotto forma di file Mp3. In questo modo 
è possibile trasferire facilmente le 


(1) 
5860 Ottobre 2005 


nostre canzoni preferite su un qualsiasi 
lettore Mp3 portatile o su CD e ascoltar- 


SHOUT: 


b_[D Country 

pr _QMelectronic 

d_ © Hip-Hop/Rap 

vb 
Latin 
Swing 
Big Band 
Classic 
Smooth 
© Acid Jazz 


Mixed Jazz Funk S 
Ambient Jazz Do 


Smooth Jazz 
Lounge Downte 
Smooth Jazz 


Smooth Jazz 


JAZZ, ROCK, BLUES... Se siamo 
3 alla ricerca di un un genere particola- 

re, basta scorrere l'elenco con la strut- 
tura ad albero. Potremo anche affinare la ri- 
cerca selezionando la voce Edit/Find nel me- 
nu principale. 


ream Edit View Direa 


ein Record Browse 


Bookmarks ||: Preselect 


ig Top streams 
6 VOGLIAMO REGISTRARE 


Possiamo salvare su disco ciò che stia- 

mo ascoltando, in un file Mp3 oppure 
Ogg Vorbis, senza perdite di qualità. Il pro- 
gramma è preimpostato per creare una car- 
tella separata per ogni nuovo brano. 


le ovunque senza essere connessi alla 
rete. Le canzoni vengono catturate e 
salvate automaticamente in file separati 
uno dall'altro e titolati con il nome del- 
l'artista e del brano senza alcun inter- 
vento aggiuntivo. Generalmente la qua- 
lità audio è eccellente, sicuramente 
superiore a quella di brani Mp3 scaricati 
da Internet con altri sistemi. 

Sito Web: 
htip://streamripper.sourceforge.net 


Facciamo 
parlare il PC 


SOFTWARE 


SUL 
A) 


BI Se siete stanchi di scorrere il testo con il mouse e di scrivere 
con la tastiera, ecco come utilizzare gli strumenti integrati in KDE 
per dettare il testo e farlo leggere direttamente al vostro computer 


ra le varie forme di interazione con il PC 
al momento disponibili, la più diretta è 
senza dubbio quella vocale, ma al mo- 
mento è anche quella più difficile da im- 
plementare. Fortunatamente, gli sviluppi più re- 
centi di tale tecnologia consentono letteralmen- 
te di “parlare” con il proprio computer in manie- 
ra molto naturale e gestire diverse operazioni 
come la lettura e la scrittura di testi, l'esecu- 
zione di applicazioni e altri aspetti legati alla ge- 
stione del PC semplicemente con l'utilizzo della 
voce. 
Tutto aumenta notevolmente la produttività 
dell'utenza e rende un attimo più "umano" il cal- 
colatore, ma soprattutto abbatte finalmente le 
“barriere tecnologiche” che separano ancora 
oggi il PC dai portatori di handicap: pensate a 
persone con gli arti paralizzati o mancanti, utenti 
ciechi e così via. Le applicazioni possibili da 
questo punto di vista sono infinite. 
La tecnologia che sta dietro a tutto questo non 
è certamente nuova (sono decenni che IBM la- 
vora in questo senso) e in ambiente Windows 
sono presenti da tempo software per la sintesi 
vocale (/BM Viavoice, Dragon Naturally Speak- 
ing, ecc.) che consentono di dettare direttamen- 
te testi all'interno dei word processor, farli leg- 
gere al PC e avviare applicazioni semplicemente 
utilizzando la voce. 
Anche la comunità Open Source si è mossa in 
questo senso, in particolare gli sviluppatori di 
KDE che nell'ultima versione (3.4) del desktop 
hanno integrato, tra le diverse funzionalità, un 
completo sistema per la sintesi vocale. In realtà 
la comunità si è occupata da diverso tempo del 
“problema” proponendo diversi sitemi (Festival, 
Mbrola, ecc.), ma finalmente gli sviluppatori di 
KDE sono riusciti a integrare queste tecnologie 
e rendere il loro utilizzo semplice e naturale. 


ceo 
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COME FUNZIONA LA SINTESI 


VOCALE 


Ki 


Licenza: GNU GPL 


I software di sintesi vocale permettono di generare un 
segnale elettrico corrispondente alla voce umana a 
partire da un testo in formato elettronico e di ascol- 
tarlo attraverso la scheda audio del PC. La genera- 
zione della voce avviene in real time, in un tempo 
molto inferiore alla durata del segnale prodotto (circa 
un centesimo di secondo). In teoria, sarebbe quindi 
possibile per un calcolatore leggere molti testi con- 
temporaneamente, bufferizzarli da qualche parte e ri- 
proporli in un secondo momento. Questi software per 
la sintesi vocale sono molto complessi e richiedono 
anni di sviluppo sia per la scrittura del codice sia per 
la raccolta dei segmenti vocali e dei dizionari. 
Linguaggi naturali, come ad esempio l'italiano, pre- 
sentano molte eccezioni e, a causa di questa ricchez- 


Sito we: www.kde.org 


Tipo: Desktop 


za semantica dovuta 
anche all'evoluzione 
storica, non è molto 
semplice racchiudere in 
dizionari digitali i ditton- 
ghi e le sillabe parlate, a 
maggior ragione la diffi- 
coltà si presenta per i 
cognomi, i nomi di luo- 
go e di persona. Per ge- 
nerare la voce, a partire 
da un testo, occorre che 
quest'ultimo sia per pri- 
ma cosa analizzato fra- 
se per frase e "normaliz- 
zato", cioè occorre ac- 
cordarsi sulle conven- 
zioni della pronuncia 
(numeri, abbreviazioni, 
ecc.) e in questa fase 
vengono anche cercate 
nel vocabolario utente 


a'r=-.---FF+t —' y—y—y:®TT.-—-"t. («——’ 
UN PO' DI STORIA 
La ricerca in questo settore è partita nel 1950, 
quando nei laboratori Bell furono ideati degli ela- 
boratori in grado di riconoscere parole isolate 
(ovviamente scandite e separate da pause). 
Negli anni successivi, i progressi sono stati scar- 
si, fino a quando nel 1971, il Dipartimento della 
Difesa statunitense varò un progetto di ricerca 
sul "parlato continuo" (senza pause). Da quel 
momento la strada per pilotare i computer a voce 
è iniziata! Da quegli anni, grazie all'aumento ver- 
tiginoso della potenza di calcolo, sono nati nume- 
rosi prodotti di vocal synthesis e speech recogni- 
tion. In questo ambito, analizzeremo i sintetizza- 
tori vocali che permettono di leggere testi e forni- 
re informazioni sul contesto di lavoro. Questa 
funzione si rivela particolarmente utile per i disa- 
bili, agevolando la navigazione su Internet [si 
parla molto di accessibilità dei siti web) o all'in- 
terno di menu e finestre. 


eventuali pronunce particolari. Si procede, quindi, al- 
la divisione delle frasi in parole e alla ricerca di queste 
nel vocabolario interno per risolverne la pronuncia; 
inoltre, si definisce l'accentazione e si effettua la 
scansione delle pause tra una parola e l'altra nel mo- 
do più naturale possibile. Dopo aver diviso le parole, 
occorre individuare le sillabe, intese come "suoni pro- 
nunciati adiacenti". Sulle sillabe si effettua poi l'anno- 
tazione del tono più o meno alto (prosodia) con cui 
devono essere pronunciate affinché venga riprodotta, 
il più fedelmente possibile, la voce naturale (questo è 
sicuramente il passaggio più critico di tutto il procedi- 
mento). Dalla divisione in sillabe si passa alla divisio- 
ne in "polifoni", cioè insiemi di uno o più suoni pre- 
senti come tali nel database dei segmenti vocali del 
sintetizzatore e di ogni polifono vi sono più istanze nel 
database, uno per ogni diversa impostazione tonale. Il 
software si incaricherà di scegliere di volta in volta l'i- 
stanza più adatta a realizzare una particolare sillaba in 
una particolare posizione tonale. Una volta scelta l'i- 
stanza del singolo polifono più vicina alle caratteristi- 
che tonali da realizzare, è necessario adattarla ai pa- 
rametri desiderati tramite l'elaborazione numerica dei 
segnali, perché non si otterranno mai esattamente le 
caratteristiche di tono e di durata necessarie. Da que- 
st'ultimo passo deriva il termine "sintesi vocale". | po- 
lifoni così "sintetizzati" saranno poi concatenati, con 
opportune dissolvenze per formare il segnale vocale 
finale prodotto dal sintetizzatore. Il segnale così otte- 
nuto verrà poi inviato alla scheda audio tramite algo- 
ritmi di bufferizzazione intelligenti che gestiranno al 
meglio il flusso dei dati. 


REQUISITI FONDAMENTALI 


AI fine di poter usufruire di tutte le 
funzionalità descritte nel corso del- 


l'esempio è necessario disporre dei 
seguenti software: 


KDE versione >= 3.2, meglio se 3.4; 
Un motore di sintesi vocale, ad 
esempio Festival o Mbrola; 

Il programma sox (opzionale); 

Il software xsltproc (opzionale); 

Il sistema Gstreamer>= 0.8.7 


Il programma sox non è indispensa- 
bile ma servirà nel caso in cui abbia- 
te la necessità di variare la velocità 
di pronuncia. 

Il programma xsltproc è richiesto 
per il supporto SSML e per utilizzare 
i filtri di trasformazione XML offerti 
da kttsmgr. 

Infine, anche Gstreamer non sarà 
indispensabile ma potrà essere uti- 
lizzato come valida alternativa ad 
aRTs, utilizzato di default da KDE. 


(opzionale); 


IL SISTEMA DI SINTESI VOCALE 
IN KDE 


KDE include, all'interno delle sue innumerevoli fun- 
zionalità, un sottosistema per la pronuncia suddiviso 
in varie applicazioni: kttsd, kttsmgr, libkhtmi- 
kttsdplugin e ktexteditor_kttsd. Il demone per la sinte- 
si vocale di KDE, kttsd, fornisce tutti i servizi TTS (Text 
To Speech) alle varie applicazioni tramite DCOP. Il 
programma kttsmgr è invece dotato di un'interfaccia 
grafica e serve per configurare e gestire il demone Kktt- 
sd. Inoltre, è disponibile libkhtmlkttsdplugin, un plugin 
di Konqueror che fornisce all'utente la possibilità di 
pronunciare, tutto o una parte, del testo di un sito 
web. Infine, ktexteditor_kttsd che permette di pronun- 
ciare, tutto o una parte, di un file di testo. Le funziona- 
lità principali, offerte agli utenti da questo sottosiste- 


Gli “oratori” di KDE 


Aggiungere e gestire i plugin per scegliere la voce e la lingua con cui verrà letto il testo 


SS 
* 


a) 
Sintetizzatore: | Festival Interattivo \ (0) 


NUOVO ORATORE questa è la 
1 scheda di configurazione più importan- 

te di kttsmgr dove potrete aggiungere 
un nuovo oratore, ossia un plugin di sintesi 
vocale (la voce e la lingua con cui verrà letto il 
testo). Cliccando sul pulsante “Aggiungi”, ap- 
parirà la finestra “Aggiungi oratore” dove 
sarà possibile scegliere, tra quelli disponibili, 
la lingua e il sintetizzatore desiderato. 


kttsmgrinterrogherà il sintetizzatore 

prescelto sulle voci disponibili, indi- 
cando anche il tempo di attesa. Dopo aver ef- 
fettuato quest'operazione, verranno elencate 
nella scheda “Oratori” tutte le voci disponibi- 
li trovate da kttsmgr con la possibilità di agi- 
re su queste cliccando, semplicemente, sul 
pulsante “Modifica”. 


2 VOCI DISPONIBILI A questo punto 


Configurazione da Festival rterativo 

Eseguibile di festival Fusivinestivai dt) 
Seleziona voce: ( Sconosciuto (po smbrola) 13) (_Bscansione 
Volyne T00 Yi Maschio ttaliano (pc_09i_diphone) 


Vesocità [ 100 ® Maschio italiano (pc_diphone) 
Ione. [TT] Femmina italiana (Ip_ogi_diphone) 


| Sconosciuto (fp_mbrola) 
Codifica del carati Fommina ntaltana (ip_diphone) CI 


18j Carica quasta voce all'avvio di KTTSO 


la finestra di configurazione degli ora- 

tori sarà possibile indicare il percorso 
dell'eseguibile del sintetizzatore utilizzato, 
selezionare la voce desiderata e modificare 
il volume, il tono e la velocità di pronuncia 
del testo. Infine, è possibile scegliere se ca- 
ricare la voce all'avvio e effettuare il test di 
verifica, prima di confermare. 


3 MODIFICA ORATORE Attraverso 


ce 
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Uso avanzato di kttsmgr 


Selezione del sistema di riproduzione dell'audio e gestione dei processi di lettura 
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MESSAGGI INTERROTTI Pos- 
1 siamo specificare le azioni da far ese- 

guire a kttsmgr ogni volta che un pro- 
cesso di testo verrà interrotto da un altro 
messaggio con maggiore priorità. La massi- 
ma priorità sarà assegnata all'output del 
lettore dello schermo, seguito dagli avverti- 
menti che hanno la priorità succesiva ed in- 
fine dai messaggi. Per un utilizzo base di 
kttsmgr non è necessario configurare alcun 
parametro aggiuntivo .SSI. 


scegliere il sistema di riproduzione del- 

l'audio tra aRTs e Gstreamer nonché 
la velocità della pronuncia, ma solo se è stato 
installato il programma sox. Infine, abilitando 
la casella “Tieni i file audio” il programma 
copierà i file audio temporanei nella directory 
indicata, per poter essere riutilizzati succes- 
sivamente per altri scopi. Il nome dei file avrà 
la forma kttsd-P-NF, dove Pè il numero del 
processo e NFil numero della frase. 


2 LA SEZIONE AUDIO È possibile 


sulla scheda “Processi” possiamo av- 

viare, eliminare, mettere in pausa i pro- 
cessi di lettura del testo, mandare avanti o in- 
dietro una frase, leggere un testo contenuto 
negli appunti di KDE oppure aprire un intero 
file di testo da leggere. La frase che verrà 
pronunciata, apparirà in un riquadro nella 
parte bassa di questa finestra. In questo mo- 
do è possibile verificare facilmente l'esattezza 
del testo letto. 


3 PROCESSI DI LETTURA Cliccando 


ma di KDE, possono essere cosi riassunte: 


® pronuncia del testo contenuto in un file; 

® pronuncia degli eventi di notifica di KDE; 

e pronuncia del contenuto degli appunti; 

e pronuncia del testo di una pagina Web in Kon- 
queror o parte di questo; 

e pronuncia del testo nell'editor Kate o parte di 
questo; 

e uscita audio selezionabile, a scelta, tra aRts e 
Gstreamer, 

e possibilità dell'utente di configurare i filtri; 

e scelta dei sintetizzatori vocali; 

® trasformare documenti XML; 


Nel seguito dell'articolo esamineremo alcune di 
queste funzionalità. 


| { Genera |Enm | Oragon | intemuzione | Auno |Erocessi | 
| (R) Abilita ll sistgna di geonancia (KTTSD) 


fotiche 
(RI Pronuncia nobfiche (Ketty) 
(Messaggi 2010 nello finestre a comparsa 
[8] Sol Snostra a comparsa passivo 
(R) Incorpora ll gestore gella pronuncia nei vassolo ai sistema 
(RI) bfosta la fnéstrà pincipale all'avvio 


AND Saloni predetnt te Itasa 4 


MW Fig. 1° L'interfaccia di configurazione di 
kttsmgr 
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COME SI UTILIZZA KTTSMGR 


Dopo esserci assicurati di aver installato tutto il soft- 
ware necessario, è arrivato il momento di avviare ktt- 
smgr, il programma che utilizzeremo per dare voce al 
nostro Pinguino in ambiente KDE. Proseguiamo, quin- 
di, digitando da riga di comando: 


kttsmgr 


oppure come alternativa, possiamo avviare kttsmgr 
dal menu principale di KDE. AI primo avvio si presen- 
terà una finestra di configurazione composta da sei 
schede. È necessario abilitare, con un segno di spun- 
ta, la casella per attivare il sistema KTTS, in modo ta- 
le da avviare il demone TTS di KDE (kttsd). Più in bas- 


so sarà possibile anche abilitare il si- 
stema della pronuncia delle notifiche e 
la segnalazione tramite un'icona pre- 
sente nella barra di stato di KDE ogni 
volta che kttsmgr sarà in esecuzione. 
L'ultima casella ci permetterà di sce- 
gliere se avviare o meno la schermata 
di configurazione all'avvio di kttsmgr. 


SINTESI VOCALE DALLA 
RIGA DI COMANDO 


È possibile utilizzare il sistema di sinte- 
si vocale anche al di fuori dell'ambiente 


LA SCHEDA FILTRI 
DI KTTSMGR 


I filtri sono spesso utilizzati per 
pre-elaborare i testi prima di 
inviarli al motore di sintesi vocale e 
possono essere utili per migliorare 


la pronuncia, per le abbreviazioni o 
per aggirare alcuni limiti dei sinte- 
tizzatori vocali. Dal momento che si 
tratta funzionalità avanzate di 
KTTS, per un utilizzo base di ktt- 
smgr, non saranno necessari. 


grafico KDE, eseguendo il programma direttamente 
dalla riga di comando. 
Aprite una console ed eseguite: 


COS'È E COSA OFFRE FESTIVAL 


Si tratta di un framework scritto in realizzazione di sistemi di sintesi 
C++ e sviluppato dal CSTR (Centre vocale. La versione corrente è la 

for Speech Technology Research] 1.95-beta e offre diverse funziona- 
dell'Università di Edimburgo, per lità, alcune delle più importanti pos- 
fornire una struttura generale per la sono essere così riassunte: 


festival 


Se tutto è installato correttamente, verrà visualizzato 


Apaiadinedualcosa distale e supporto per i compilatori GCC versione 3.2 e 3.3; 


e supporto al compilatore Intel 8.0; 

e supporto al sistema operativo MacOS X; 

e miglior supporto ai testi in lingua inglese, spagnolo e gallese, tedesco, 
finlandese, slovacco, russo, italiano, francese ed altre minori. 

e moduli indipendenti della lingua, configurabili dall'utente; 

e supporto Mbrola (disponibile anche per la lingua italiana); 

e retrocompatibilità con le versioni precedenti di Festival. 


Festival Speech Synthesis System 1.95:beta 
July 2004 
Copyright (C) University of Edinburgh, 
1996-2004. A11 rights reserved. 
For details type “(festival warranty)" 
festival> 


Ciò indicherà che Festival è pronto in attesa di un co- 


mando da eseguire. Provate ora a digitare il seguente 
comando: 


(SayText "Hello, Linux Magazine!" ) 
ascolterete la fedele riproduzione della frase posta al- 
l'interno dei doppi apici. 

Ovviamente, le funzionalità di festival non finiscono 
qui. è possibile far leggere al PC anche interi file di te- 
sto utilizzando ad esempio: 


(tts “/path/completo/al_file” nil) 


Nel caso in cui abbiate installato anche il software 


Mbrola, è possibile cambiare la voce semplicemente 
tramite il comando: 


(voice_1p_mbrola) 


Questo permetterà di selezionare il sintetizzatore 
Mbrola e di utilizzare, ad esempio, una voce femmini- 
le. Le funzionalità offerte da Festival vanno oltre, è 
possibile approfondire il suo utilizzo tramite la docu- 
mentazione online oppure utilizzando le pagine di ma- 
nuale del programma utilizzando il comando: (help). 


Matteo Mattei, Giovanni Scafora 


Il Pinguino parla! 


Lettura di testo e personalizzazione del sistema di sintesi vocale 


AA) kttsmgr 

im Pronuncia il contenuto degli appunti . 
\} Manuale di KTTS 

A) Informazioni su KTTSMgr 


Ripristina 
Ctrl+Q 


[O] Esci 

LETTURA DEGLI APPUNTI 
1 Avviamo il browser web Konqueror, 

selezioniamo e copiamo il testo di una 

pagina Web. Clicchiamo, adesso, con il tasto 
destro del mouse sull'icona di kttsmgr, resi- 
dente nel vassoio di KDE, verrà mostrato il 
menu a tendina delle opzioni di kttsmgr. 
Selezionando “Pronuncia il contenuto degli 
appunti”, ascolteremo la lettura del testo che 
in precedenza avevamo salvato negli appunti. 


Eile Modifica Azione Segnalibri Impostazioni Aiuto 


LAO ANI] 
E' stato rilasciato il nuovo kemel 2.6.12 
Capitoli 2 


Maggiori info si possono trovare nel ChangeLog 
=- Documento vuoto 


7- Panoramica 


programma, incluso nella suite di KDE 

e utile al nostro scopo, è ksayit. Il pro- 
gramma ksayit, come kttsmgr, è avviabile sia 
da riga di comando sia attraverso il menu 
d'avvio di KDE e si presenta con una scher- 
mata molto semplice ed intuitiva. Sarà solo 
necessario scrivere un testo nell'apposito 
spazio e cliccare sul pulsante “Play” per po- 
ter ascoltare il testo immesso. 


», ASCOLTIAMO IL TESTO Un altro 


bra 
Effetti audio 
Se vuoi cambiare la configurazione di KTTSD, usa il centro 
di controllo di KDE o fai clic sul pulsante sotto. 


Avvia |l centro di controllo 


3 VOCE PERSONALIZZATA Per 


concludere, avviando la configurazione 

di ksayit dal menu “Impostazioni”, sarà 
possibile cambiare la configurazione di kttsd, 
usando il centro di controllo di KDE, e abilitare 
o disabilitare diversi effetti audio, applicabili 
alla pronuncia, disponibili nel vostro sistema. 
In questo modo possiamo personalizzare il si- 
stema di sintesi vocale fin nei minimi dettagli 
per adattarlo alle nostre esigenze. 


ce 
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Accesso ai db 


on OpenOffice 


SOFTWARE 


SUL 
CD/DVD 


HI Scopriamo come configurare la suite per poter accedere a fonti 
di dati esterne e sfruttare appieno la potenza dei database relazionali 
direttamente all'interno del foglio di calcolo Calc 


on le nuove funzionalità integrate nel- 

la versione 2.0 di OpenOffice, la ge- 

stione dei dati è diventata ancora più 

semplice e intuitiva, offrendo nuovi 
strumenti per poter creare e gestire tabelle, 
query e report ignorando il funzionamento dei 
database o lo stesso linguaggio SQL. Questa 
nuova tecnologia, basata sul motore di data- 
base HSQLDB permette la creazione di un 
nuovo tipo di documento chiamato “Embed- 
ded Database Document”. Il vantaggio princi- 
pale di questa funzionalità consiste nel fatto 
che non vi è più la necessità di disporre di da- 
tabase server esterni come ad esempio My- 
SQL, poiché tutti i dati sono registrati all'in- 
terno di un singolo file XML. Ovviamente para- 
gonare la potenza del database integrato nella 
suite a DBMS come MySQL, Oracle, Postgre- 
SQL è impossibile, data la potenza, la stabilità 
e l'efficienza garantita da questi ultimi. Per 
questo motivo gli sviluppatori di OpenOffice 
non hanno trascurato la possibilità di utilizzare 
database indipendenti, ma anzi, hanno aggior- 
nato e migliorato queste funzionalità nella 
nuova versione. Per mettere alla prova le nuo- 
ve funzionalità di accesso ai database ci sia- 
mo serviti del DBMS Open Source MySQL e 
del driver ODBC. Ovviamente diamo per scon- 
tato che sul sistema sul quale effettuare il test 
sia presente un'installazione perfettamente 
funzionante del database MySQL, la cui tratta- 
zione meriterebbe un discorso a parte, e che 
questo sia in esecuzione. Quasi tutte le di- 
stribuzioni includono questo software tra i 
pacchetti standard, quindi generalmente l'in- 
stallazione è molto semplice. Addirittura in al- 
cuni casi MySQL è eseguito come servizio in 
modo predefinito. Per verificare la presenza 
del database MySQL 


ceoee 
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mysql -u test 


L'opzione -u specifica l'utente con cui acce- 
dere a MySQL, se tutto è funzionante dovreb- 
be presentarsi il prompt di MySQL. In caso 
contrario è possibile avviare il database ese- 
guendo lo script di avvio relativo, presente 
nella directory /etc/init.d oppure eseguendo il 
comando 


mysqld_safe 


eseguito come utente root o come utente My- 
SQL. 


CREIAMO IL FILE 
DI CONFIGURAZIONE 
PER ODBC 


Se tutto è andato a buon fine possiamo pro- 
cedere con l’installazione del driver ODBC che 
fornisce un’interfaccia standard alle applica- 
zioni che compongono la suite per poter ac- 
cedere ai database più diffusi. Nel caso del 
DBMS MySQL, il software di connessione 
prende il nome MyODBC. È anche disponibile 
il driver unixODBC (www.unixodbe.org), valido 
anche per accedere ad altri database come 
ad esempio PostgreSQL. 


COS'È ODBC 


—— OPENOFFICE 
27 20 


Licenza: GNU GPL 


Sito WEB: www.openoffice.org 


Tipo: Ufficio 


3 MYSOL 
è \ 418 


Licenza: GNU GPL 


Sito WEB: www.mysgl.com 


Tiro: Database 


Open Database Connectivity 
(ODBC) è un'interfaccia “universa- 
le” che permette l'accesso da par- 
te delle applicazioni ai dati conte- 
nuti in diversi sistemi di gestione 
di database. ODBC fornisce quindi 
un linguaggio comune per l'acces- 


so ai dati. Tutte le applicazioni che 
supportano ODBC riconoscono un 
sottoinsieme comune di istruzioni 
SQL (Structured Query Language), 
il linguaggio alla base di tutti 

i moderni DBMS, da MySQL a 
PostgreSQL fino a Oracle. 


Per quanto riguarda l’installazione di unix- 
ODBC e MyODBC non dovrebbero esserci 
problemi. Nel primo caso è sufficiente esegui- 
re i soliti comandi ./configure, make, make in- 
stall (potrebbe essere necessaria qualche li- 
breria aggiuntiva), nel secondo caso se instal- 
late i driver MyODBC, basta scompattare il 
pacchetto e copiare i file presenti nella direc- 
tory lib all'interno di /usr/lib o /usr/local/lib. 
Come al solito diverse distribuzioni tra le quali 
Fedora Core dispongono dei pacchetti neces- 
sari, mentre se utilizzate Debian GNU/Linux o 
una sua derivata, l'installazione con Synaptic 
avviene senza problemi risolvendo automati- 
camente tutte le dipendenze. 

A questo punto, è necessario configurare con 
un semplice editor di testo i file usati da 


ODBC. Iniziamo con il file /etc/odbcinst.ini che 
elenca i driver ODBC installati sul sistema, tut- 
to ciò che serve è specificare il driver MySQL 
aggiungendo una sezione analoga alla se- 
guente: 


[MySQL] 

Description = Driver 0DBC per MySQL 
Driver = /usr/lib/libmyodbc.so 
Setup = /usr/lib/libodbcmyS.so 
FileUsage = 1 

CPTimeout = 

CPReuse = 


Prestate molta attenzione alle versioni del dri- 
ver installato. Passiamo adesso a modificare il 
file /etc/odbc.ini che definisce i collegamenti 


Configurare la connessione al database 


Indichiamo i driver appropriati e il tipo di database al quale connetterci 


sull e] [nea 
TIPO DI DATABASE Avviato il wi- 
{ zard per la connessione alla base di 
dati è necessario specificare il tipo di 
database a cui vogliamo accedere. Selezio- 
niamo “Connecting to an existing database” e 
specifichiamo il tipo di database MySQL. 


SELEZIONE DEL DRIVER A que- 
sto punto è necessario specificare il 
driver da utilizzare. Le opzioni possibili 
sono ODBC o JDBC. In questo caso sceglia- 
mo ODBC, ovvero i driver installati e configu- 
rati in precedenza. 


2 


[= sia 


gurare la connessione al database è 

necessario specificare la sorgente dati. 
Nel nostro caso è quella indicata nel file /etc 
/odbc.ini, premendo il tasto Browse dovrebbe 
essere presente tra quelle disponibili 


3 SETUP CONNESSIONE Per confi- 


| =_= 


| cv ] ta | | 
FA DATI DI ACCESSO Il passo succes- 


zionato l'opzione di modifica dei file, al 

termine della procedura apparirà il 
tool per la gestione dei dati. Sempre da qui è 
possibile eseguire query, visualizzare il con- 
tenuto delle tabelle, etc. 


Possiamo scegliere se salvare o regi- 

strare il database in OpenOffice oppu- 
re no, e se aprire il database per modificare i 
dati direttamente o creare nuove tabelle uti- 
lizzando l'apposito wizard. 


sivo serve ad indicare i parametri di ac- 

cesso. Bisogna indicare un nome uten- 
te e se è necessaria la password spuntare la 
casella di controllo Password required. 
Possiamo anche testare la connessione. 


5 REGISTRAZIONE ED EDITIN 


6 MODIFICA DATI Se abbiamo sele- 
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che gli utenti utilizzeranno per collegarsi al da- 
tabase attraverso il driver. Queste sono le mo- 
difiche da apportare: 


[MySQL] 

Description = MySQL database test 
Driver = MySQL 

Server = localhost 

Database = test 

Ponte=#3306 

Socket 
Option 
Stemi 


In questo caso stiamo effettuando una prova 
in locale, in caso contrario sostituite il valore 
localhost con l'indirizzo IP della macchina sul- 
la quale il server è in esecuzione. Inoltre, è ne- 
cessaro specificare il database sul quale si 
vuole intervenire, in questo caso test, e il nu- 
mero di porta (abbiamo utilizzato 3306 che in- 
dica quella di default). 

Infine, in alcuni casi particolari, dipende dal- 
l'installazione di MySQL, è necessario modifi- 
care la variabile Socket, che potrebbe essere 
simile alla seguente /var/run/mysgl/mysql 
.sock. A questo punto non ci resta che avviare 
OpenOffice, in particolare il foglio elettronico 
Calc, ed effettuare la connessione per gestire i 
dati contenuti nel database MySQL. È indiffe- 
rente quale versione della suite utilizzate, l'uni- 
ca differenza è che con le versioni 1.1.x, per 
avvaire la procedura guidata di accesso ai da- 


ti è necessario selezionare la voce Strumen- 


ti/Sorgente dati... 


(Tools/Data Sources...), 


mentre con la nuova versione 2.0 è sufficiente 


selezionare File/New/Database. 


Stefano Caioli 


C'E ANCHE JDBC 

JDBC o Java Database 
Connectivity [anche se il suo 
produttore, Sun Microsystems, 
smentisce tale traduzione) è 
un'interfaccia totalemente Java 
utilizzata per eseguire istruzioni 
SQL per comunicare con i data- 
base. In poche parole si tratta di 
un'interfaccia di programmazio- 
ne che fa da tramite tra codice 
Java e database, svolge lo stes- 
so compito svolto dal driver 
ODBC. In particolare, JDBC 
dispone di una serie di classi 
che permettono l'accesso ad una 
base di dati utilizzando metodi e 
modelli di funzionamento che 
sono perfettamente compatibili 
con lo schema di programmazio- 
ne specifico del linguaggio di 
Sun. In pratica, quindi, è possi- 
bile connettersi ad un particola- 
re database sfruttando un appo- 
sito driver JDBC, costituito da 


Importiamo i dati in Calc 


Ecco la procedura per inserire i dati direttamente nel foglio di calcolo 


En fot vive put Poma fon Gun siano dep 


a ti dv nodo 


Q 
axuars è 


una classe Java. Tutti i principali 
DBMS dispongono oramai di un 
driver JDBC appositamente stu- 
diato. È anche disponibile un 
particolare driver, chiamato 
JDBC-ODBC bridge (ponte), che 
consente l'accesso a qualsiasi 
fonte di dati per la quale è già 
disponibile un driver ODBC. Ogni 
DBMS dotato di un'interfaccia 
ODBC, può così essere immedia- 
tamente sfruttato all'interno di 
applicazioni Java e JSP, senza la 
necessità di un driver apposita- 
mente studiato per effettuare 
questa operazione. Grazie a 
JDBC e al ponte ODBC, Java ha 
la possibilità di interagire con 
tutti i DBMS in circolazione. 
Come abbiamo visto in prece- 
denza utilizzando il wizard di 
configurazione OpenOffice 
garantisce il supporto anche per 
il driver JDBC. 
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SORGENTE DATI Dopo aver av- IMPORTIAMO I DATI Questa è CREIAMO UN GRAFICO A que- 
1 viato Calc, spostiamoci sul menu } l'operazione più semplice dell'in- 3 sto punto i dati sono pronti per 
View e selezioniamo Sorgente dati tera procedura. È sufficiente sele- essere utilizzati. Possiamo esegui- 


zionare i dati e trascinarli all'interno del 
foglio di calcolo nelle celle in cui voglia- 
mo posizionarli. 


(Data Sources). All'interno della stessa 
schermata in alto apparirà l'elenco dei 
database disponibili. 


re tutte le operazioni che vogliamo co- 
me ad esempio creare un semplice gra- 
fico, eseguire calcoli, etc. 
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i siete mai chiesti cosa succede 
durante la fase di boot? Cioè da 
quando premete il pulsante di 
accensione fino alla primissima 
schermata del sistema operativo? Forse no, 
ma si tratta di una fase di grandissima impor- 
tanza; perciò vediamo brevemente cosa suc- 
cede. Appena accendiamo il PC il BIOS 
identifica tutte le periferiche installate sulla 
macchina e poi inizia la ricerca di una peri- 
ferica bootabile, cioè di una periferica che contiene un sistema 
operativo da eseguire sulla macchina. Il BIOS carica il boot sector 
o Master Boot Record (i primi 512 byte) del disco fisso master e li 
copia in RAM, subito dopo passa il controllo a questo codice. Se 
il disco è completamente vuoto, non accadrà nulla, ma se sul disco 
è presente un boot loader, allora sarà proprio lui a caricare in 
memoria, ed avviare il kernel del sistema operativo scelto. 
Durante la prima fase, il codice dell'MBR passa l’esecuzione al 
boot loader di primo livello, questo perché in soli 512 byte non è 
possibile eseguire troppe operazioni (ecco perché si installa un 
boot loader poco più grande in un’area più “comoda” del disco. La 
seconda fase consiste nel determinare il tipo di file system presen- 
te (ext2, ext3, reiserfs, FAT, NTFS, FFS etc...), se non dovesse farce- 
la non riuscirebbe a leggere i dati (ecco perché non si usa il boot 
loader di Windows per caricare Linux, perché non è in grado di 
leggere file system diversi da FAT e NTFS a meno di caricare un 
particolare file nella partizione principale di Windows). Una volta 
determinato il file system, è necessario individuare il tipo di cari- 
camento necessario. In questo caso abbiamo due scelte possibili: 
diretto e a catena. Il caricamento diretto (utilizzato da Linux), fa 
sì che non ci siano step intermedi tra il boot loader ed il kernel, il 
boot loader stesso è subito in grado di copiare in memoria, il ker- 
nel è tutto ciò di cui ha bisogno. Nel caricamento a catena (utiliz- 
zato da Windows) il bootloader non carica direttamente il kernel, 
ma viene indirizzato ad un’area del disco dove si trovano i vari file 
necessari al caricamento, il boot loader caricherà il primo, che a 


operativo. 
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sua volta caricherà il secondo, fino ad arri- 
vare al kernel. Ed è proprio questa fase, 
apparentemente semplice, che andremo ad 
analizzare e personalizzare per far sì che 
risponda ai nostri requisiti. 


PRIMA WINDOWS E POI GRUB 


Se avete intenzione di installare uno o più 

sistemi operativi, e tra questi c'è Windows, 
installatelo per primo, il motivo di questa scelta è che Windows 
cancella l'’MBR e lo sostituisce con il suo. Installando GRUB per 
ultimo saremo certi che nessuno, dopo di noi, “pulirà” il settore di 
avvio. Procuriamoci quindi l’ultima versione di grub, la potete tro- 
vare sul CD/DVD allegato alla rivista oppure su ffp://alpha.gnu 
.org/gnu/grub/grub-0.96.tar.gz (se avete un processore a 64 bit sca- 
ricate grub-static ed eseguite soltanto il make-install). Scarichiamo 
anche una piccola patch che ci aiuterà a dare un aspetto molto più 
accattivante all’interfaccia di GRUB, la patch la trovate allegata 
sul CD/DVD, oppure su: hffp://gentoo.oregonstate.edu/distfiles 
/grub-0.95.20040823-splash.patch.bz2, procediamo quindi con l’un- 
zip e il patching: 


cd /tmp // supponiamo di aver copiato tutto in /tmp 
bzip2 -d grub-0.95.20040823-splash.patch.bz2 

tar xzf grub-0.96.tar.gz 

cd grub-0.96 

patch -pl < ../ grub-0.95.20040823-splash.patch 
autoconf && aclocal && automake 


L'ultima riga è necessaria per ricostruire il file configure dopo aver 
applicato la patch, i tre eseguibili utilizzati (autoconf, aclocal, auto- 
make) sono contenuti nel pacchetto automake. In questo caso la 
fase di ./configure è molto importante, specie se desiderate fare un 
netboot, ciò avviene quando possedete una macchina diskless che 
può scaricare in RAM il sistema operativo da un’altra macchina 
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presente in rete. Se è questo il vostro caso allora con un “/spci” 
cercate di scoprire il modello della scheda di rete: 


Ispci | grep -i ethernet 
Ethernet controller: Realtek Semiconductor RTL-8139C+ 
(rev 10) 


In questo caso è una Realtek, perciò indichiamo a GRUB di aspettar- 
si di trovare una scheda di questo tipo, per far questo c’è un’opzione: 


./configure -help | grep -i realtek --enable-rt18139 
enable Realtek 8139 driver 


L'opzione cambia a seconda del modello di scheda, ognuno logica- 
mente, dovrà passare a GRUB il nome della propria scheda, se 
non lo trovate con il grep, eseguite 

./configure -help 
Leggete tutti i comandi fino a trovare la vostra marca. Appena tro- 
vato il comando che fa al caso vostro, possiamo iniziare la confi- 
gurazione, se dovete utilizzare un sistema diskless procedete cosi: 


/configure --enable-diskless -enable-rt18139 


Sostituite l’ultima opzione con il modello della vostra scheda. Se 
invece volete eseguire un’installazione “classica”: 


./configure 
Compilazione ed installazione sono piuttosto semplici (state at- 
tenti perché almeno la versione 0.96 sembra non compilare con 


gec-4 senza un’opportuna patch): 


make 


make install 
Se tutto è andato bene, scrivendo in console: 
grub 


dovreste ottenere una schermata simile a Figura 1. 


a long time, 


Jpper memory) 


MI Fig. 1 è Ecco come si presenta la console di GRUB 


CONFIGURIAMO UN SISTEMA MULTIBOOT 


Passiamo ora alla configurazione del boot loader per un sistema 
multi-boot. Per prima cosa creiamo una directory “grub” all’inter- 
no di /boot, per motivi di sicurezza /boot dovrebbe essere una par- 


ceo 
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tizione a parte, magari la vostra distribuzione già l’ha creata per 
voi, nel caso non ci fosse, limitatevi a creare una directory di nome 
“boot” dentro /. Se invece avete una partizione di boot già pronta 
(come dovrebbe essere nella maggior parte dei casi), eseguite: 


mount /boot 
mkdir /boot/grub 


Dobbiamo copiare tutti i file necessari a GRUB in questa directory, 
abbiamo a disposizione molti boot loader che troviamo in: 
/usr/local/lib/grub/i386-pc/ dopo aver eseguito “make install”. I file 
che si trovano in questa directory sono chiamati “stage”, cioè sono 
le parti che in catena vengono caricate da GRUB. In generale sono 
necessari soltanto i file: stage] e stage2, ma se non siete sicuri del file 
system che state utilizzando, copiateli tutti quanti, in questo modo: 


cp /usr/local/lib/grub/i386-pc/* /boot/grub 


Ora dobbiamo creare un file di configurazione, lo affineremo suc- 
cessivamente con alcune aggiunte. Per il momento spostiamoci in 
“/boot/grub” e creiamo un file chiamato “menu.lst”, perché GRUB 
cercherà la sua configurazione in questo file: 


cd /boot/grub 
touch menu.lst 


Adesso dobbiamo scoprire quali sono le partizioni presenti sul 
nostro disco. Per far questo abbiamo a disposizione due alternati- 
ve, la prima è cfdisk. Dovremo trovare un solo parametro, cioè il 
nome del device del disco che dovrebbe essere: /dev/hidX per i 
dischi IDE (sostituite la X con “a” per il primo disco, “b” per il 
secondo etc...) e /dev/sdX per i dischi SCSI (sostituite X con “a” 
per il primo disco...). In questo caso è presente un solo disco IDE, 


quindi per visualizzare la tabella delle partizioni basterà eseguire: 
cfdisk /dev/hda 


Come vedete la prima partizione è per Windows, il resto sono per 
Linux. La prima colonna indica il nome delle partizioni; prendia- 
mo nota del nome delle partizioni principali di ogni sistema ope- 
rativo. Avremo bisogno della partizione su cui si trova installato 
Windows, la /boor e la / di Linux insieme alla partizione di root di 
tutti gli altri sistemi operativi (FreeBSD, Unix, MAC OS etc...). Se 
proprio non avete idea di quali siano i nomi delle partizioni per 
Linux, possiamo ricorrere alla seconda alternativa, ovvero: fstab. 
Apriamo /etc/fstab e vediamo a quale partizione corrispondono / e 
/boot (se quest’ultima è stata creata durante l’ installazione): 


efdisk 2,12i 


Disk Drive: /dev/hda 
Size: 60011642880 bytes. 60,0 GB 
Heads: 255 Sectors per Track: 63 Cylindersi 7296 


[Label] Size (MB) 


Part Type FS Type 


H95 _FAT32 

Linux ReiserFS 
Linux ReiserFS 
Linux ReiserFS 
Linux swap # Solaris 


Logical 
Logical 
Logical 


MI Fig. 2 © Le partizioni presenti sul disco dell'esempio mostrate da 
cfdisk 


cat /etc/fstab 
/dev/hda5 /boot reiserfs noauto,noatime,notai] 1 2 
/dev/hda6  / reiserfs noatime 01 


Nell'esempio /boot si trova su hdaS e / su hda6. Il nome delle parti- 
zioni è estremamente importante, quindi segnateli correttamente 
altrimenti avrete problemi al boot... Nulla di irrimediabile, ma 
come dicono i dentisti: “prevenire è meglio che curare”... L'ultima 
cosa di cui abbiamo bisogno è sapere se i nostri sistemi operativi 
funzionano a caricamento diretto o a catena, Windows e 08/2 cari- 
cano in catena, gli altri (Linux, Unix, *BSD, Hurd) funzionano 
tutti a caricamento diretto. A questo punto dovremmo avere sotto 
mano un foglietto con scritti i nomi delle partizioni e il metodo di 
caricamento, nel caso presentato in Figura 2 avremo: 


Sistema Operativo |Nome Partizione | Tipo di Caricamento 


Linux (/boot] 


Linux (/) hda6 Diretto 


Ecco tutto quello che ci serve per sistemare a dovere il boot loa- 
der. Perciò torniamo dentro /boot/grub e iniziamo a popolare il 
nostro menu.lst. Il primo parametro è “timeout”, cioè il tempo che 
vogliamo attendere prima che il sistema operativo di default venga 
automaticamente avviato, 5 secondi sono sufficienti, perciò nella 
prima riga scriviamo: 


timeout 5 


LA SEZIONE RELATIVA A WINDOWS 


Scriviamo a questo punto la parte di configurazione che ci consen- 
tirà di caricare Windows. Il primo parametro è il “titolo”, cioè il 
nome della riga che vogliamo leggere sul menu di grub: 


title Windows XP 


Ovviamente potete utilizzare quello che più si adatta alle vostre esi- 
genze. Dobbiamo ora specificare qual é la partizione principale su 
cui si trova Windows. Abbiamo detto che è hdal, ma GRUB uti- 
lizza una convenzione per i nomi molto più intuitiva di hdX e sdX. 
Innanzitutto GRUB non fa differenza tra dischi SCSI e IDE, per 
lui un disco è un disco, poi inizia il conteggio dei dischi e delle par- 
tizioni da 0 invece che da uno. Questo significa che “hda!” signifi 
ca “la prima partizione del primo disco”, per GRUB il primo disco 
si chiama Ad0 (hdI il secondo, hd2 il terzo e così via, ricordate che si 
inizia a contare da 0) e la prima partizione è 0 (1 la seconda...), 
quindi /da! si tradurrà in, (hd0,0). Già, perché GRUB vuole anche 
le parentesi. Quindi la partizione principale per Windows si chiama 
(hd0,0), nel file di configurazione scriviamo, root (hd0,0). Se si trat- 
ta di una partizione primaria (e la prima partizione lo è sempre), 
dobbiamo comunicarlo a GRUB tramite la direttiva makeactive. 
Non dimentichiamo di dire a GRUB che abbiamo bisogno di un 
caricamento a catena, chainloader +1. E con sole tre righe ed un 
commento, abbiamo sistemato la sezione che riguarda Windows. 


LA PARTE RELATIVA A LINUX 


Specifichiamo un titolo, title Linux. Specifichiamo ora la partizione 
su cui si trova il kernel (cioè /boot se utilizzate /boor, altrimenti sarà 
1), /boot equivale a hda5, cioè la quinta partizione del primo disco 
o prima secondaria (ricordate sempre che GRUB conta da 0) 
quindi, root (440,4). Dal momento che Linux usa il caricamento 
diretto, dovremo soltanto indicare dove si trova il kernel. In que- 
sto caso il kernel si trova dentro /boot, cioè all'interno di (hd0,4) 
che è già stata settata come partizione di root, quindi basterà ese- 
guire: 


kernel /vmlinuz root=/dev/hda6 
Il primo parametro dopo “kernel” è il nome del nostro kernel, il 
secondo è la posizione sul disco dove si trova la root dell’intero 
sistema (la directory “/”), cioè “/dev/hda6” (fate sempre riferimen- 
to alla tabella). Ricordate che GRUB è in grado di maneggiare sia 
path relativi sia assoluti, ciò vuol dire che la riga precedente 
potrebbe anche essere: 


kernel (hd0,4)/vmlinuz root=/dev/hda6 


Anche la configurazione per il boot di Linux è terminata, specifi- 
chiamo ancora due parametri: il primo serve per indicare a GRUB 
quale sistema operativo caricare se l’utente, una volta terminato il 
timeout, non ha scelto nulla. Indichiamo di caricare automatica- 
mente il secondo sistema operativo della lista, cioè Linux: 


default 1 


Settiamo il secondo parametro che sarà utile in caso di “emergen- 
za”, cioè se ci dovessero essere problemi a leggere la partizione di 
default. Tale parametro si chiama fallback, e verrà utilizzato auto- 
maticamente da GRUB se la partizione di default non dovesse 
essere leggibile, fallback 0. Se dovessero verificarsi problemi con la 
partizione Linux, verrà automaticamente caricato Windows. 
Questo file di configurazione lo trovate allegato al CD /DVD e si 
chiama “menu.lst.1”. Potete copiarlo dentro /boot/grub e rinomi- 
narlo come menu.lst invece che scriverlo da zero. L'installazione di 
GRUB è semplicissima, e a differenza di LILO non va rifatta ogni 
volta che aggiorniamo il kernel. In console basterà scrivere: 


grub 

Grub> root (hd0,4) // La partizione dove è il kernel 
Grub> setup (hd0) // Installiamo GRUB sul primo disco 
Grub> quit 


Niente di più semplice, se non avete dimenticato di copiare gli 
stage necessari dentro /boot/grub/ non dovrete fare null’altro. 
Incrociamo le dita e riavviamo... Dovrebbe funzionare tutto, ma il 
menu di GRUB è piuttosto bruttino... 


SPLASHIMAGE E PASSWORD 


Grazie alla patch applicata durante l’installazione, saremo in 
grado di utilizzare delle splashimage personalizzate. Una la trovia- 
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mo allegata al CD/DVD e si chiama debian-gnu.xpm.gz, copiamola 
dentro /booy/grub, riapriamo il file di configurazione ed aggiungia- 
mo il percorso della splashimage: 


vi /boot/grub/menu.1lst 
splashimage (hd0,4)/grub/debian-gnu.xpm.gz 


Prima di continuare perché non inseriamo una password di prote- 
zione per il boot? In questo modo nessuno, in nostra assenza, 
potrà cambiare i parametri di boot per far caricare una partizione 
differente, e magari utilizzare questo piccolo “hack” per leggere i 
nostri dati. Scegliamo una password, ad esempio “DontTouchMe” e 
in console scriviamo: 


grub-md5-crypt 

Password: (inserite la vostra pass) 
Retype-Password: (e ripetetela qui) 
$1$t1C0/1$ustToljd5x03DgJIAYr8x. 


Copiamo (per intero) la stringa in grassetto (che rappresenta la 
password dopo l’hash MDS5) e inseriamola in una riga qualsiasi 
all’interno del nostro file di configurazione: 


vi /boot/grub/menu.1lst 
password -md5 $1$t1C0/1$ustToljd5x03DgJIAYr8x. 


Anche in questo caso il nuovo file di configurazione lo trovate alle- 
gato al CD/DVD col nome: menu.lst.2. Non appena avvieremo di 
nuovo la macchina, vedremo la nuova schermata. 


PASSAGGIO DI PARAMETRI AL KERNEL 


Supponiamo anche di aver bisogno di passare altri parametri al 
kernel, ad esempio perché vogliamo attivare il framebuffer e il 
filesystem udev. Possiamo farlo sia dal file ci configurazione, ag- 
giungendo i parametri necessari in fondo alla riga “kernel”: 


kernel (hd0,4)/vmlinuz root=/dev/hda6 vga=791 udev 


oppure direttamente a runtime dal menu di GRUB. Per farlo, at- 
tendete di arrivare alla splashimage, selezionate con le freccette 


5”. 


l’entry che desiderate caricare, quindi premete “e”; verrà mostra- 


GIU GRUB version 9.95 


eovt (id), 4) 


NE Righi ghtero 
sul tei uti Bi DH 


Mira command È 
forpynthe selectet Mu i 

oraestape# to Spock (o cthet mai Menia 
dll DÀ. z 


0 Fig. 3 è La splashimage con la riga di configurazione modificata 
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ta la configurazione relativa all’entry scelta, portatevi sulla riga 
che volete modificare e premete di nuovo “e”, aggiungete o mo- 
dificate i vostri parametri e, una volta premuto Invio, otterrete la 
nuova riga. Come vedete non c’è alcun bisogno di reinstallare 
GRUB, possiamo fare ogni cambiamento direttamente nel file di 
configurazione oppure a runtime. Ma le risorse di questo piccolo 
grande bootloader non terminano qui, se l’editing riga per riga non 
ci piace, premendo “c” ed inserendo la password che abbiamo set- 
tato in precedenza, avremo una riga di comando in stile bash, cioè 
con il completamento dei comandi tramite il tasto tab. Grazie a 
questa piccola feature saremo in grado di riscrivere completamen- 
te il file di configurazione, nel caso avessimo commesso qualche 
grave errore in precedenza. Tutto ciò sarà di grande aiuto quando 
avremo bisogno di sistemare qualche parametro modificato oppu- 
re che abbiamo impostato male. 


CREARE LA PROPRIA SPLASHIMAGE 


Creare da 0 una splashimage è semplicissimo, possiamo farlo con 
qualunque programma di grafica che sia in grado di salvare in for- 
mato xpm, GIMP andrà benissimo, vediamo come si fa: 


1. Creiamo o apriamo un’immagine che ci piace; 

2. Effettuiamo il resize a 640x480 cliccando sul menu “Image”/ 
“Scale Image” e inseriamo 640 per larghezza e 480 per l’altezza; 

3. Scaliamo la scala dei colori a 14 colori cliccando sul menu 
“Image/Mode/Indexed” e scriviamo “14” come numero di colori 
che desideriamo utilizzare; 

4. Salviamo l’immagine come xpm cliccando su “File” / “Save as” 
e scriviamo: immagine.xpm (il nome lo scegliete voi, l’impor- 
tante è che l’estensione sia .xpm); 

5. Comprimiamo il file: gzip immagine.xpm. 


Terminata la procedura, prendiamo tutte le immagini che voglia- 
mo testare, e copiamole dentro /boot/grub e riavviamo la macchi- 
na, entriamo in modalità command line premendo “c” e una ad 


una testiamole tutte con: 
grub> splashimage (hd0,4)/boot/grub/immagine.xpm.gz 


fino a trovare quella che più ci piace. Tra le altre cose è anche pos- 
sibile cambiare il colore del testo e sfondo del menù di GRUB. 
Anche in questo caso è semplicissimo, basta settare i parametri 
“foreground” e “background” con la stessa notazione che si usa per 
i colori sul web, cioè la classica RGB, dove i primi due numeri cor- 
rispondono all’intensità del rosso, i secondi due all’intensità del 
verde e gli ultimi due a quella del blu: 


foreground = 000000 // nero 
foreground FFFFFF // bianco 
foreground 0000FF // blu 
background = FFFF00 // giallo 


Scegliete la combinazione che più si addice alla vostra immagine e 
buon divertimento con GRUB! 


A 


garantire 


rima di poter selezionare gli stru- 

menti più adatti e implementare le 

strategie più efficaci bisogna com- 

prendere quali siano gli elementi 
che intervengono in una transazione di 
posta elettronica. In primo luogo la trasmis- 
sione viene generata dal mail Mail User 
Agent detto più comunemente MUA, 
ovvero un' applicazione che viene eseguita 
dall'utente per comporre ed inviare file e 
per visualizzare e stampare i messaggi pre- 
senti nella propria mail-box come ad esem- 
pio elm, Netscape composer, o Thunderbird. Tale applicazione 
invia il messaggio, utilizzando il protocollo SMTP, al Mail 
Tranfer Agent o MTA. A questo punto, l'MTA viene impiegato 
per trasferire i messaggi da una macchina (server) ad un'altra 
fino a raggiungere il destinatario. Gli MTA sono responsabili di 
instradare correttamente i messaggi e di provvedere alla loro cor- 


lo spam 


retta consegna. Un esempio comune di software appartenente 
alla categoria degli MTA è appunto Sendmail. Una volta che il 
messaggio è giunto a destinazione, ovvero è stato ricevuto dal- 
l'ultimo MTA che gestisce la posta del dominio destinatario entra 
in gioco il Delivery Agent, il quale lo smista verso la mail-box 
appropriata; si tratta di un file o eventualmente di una directory 
dove i messaggi in arrivo vengono registrati. A questo punto i 
messaggi sono pronti per essere letti dall'utente destinatario; 
questo avviene generalmente utilizzando un client di posta elet- 
tronica, sia che il messaggio sia in locale oppure scaricandolo 
attraverso un server POP3 oppure IMAP nel caso sia in remoto. 
Garantire la protezione e il corretto funzionamento di un sistema 
di posta elettronica significa quindi mettere in sicurezza tutti que- 


MAIL-BOX 


Un file o eventualmente una directory dove i messaggi in arrivo 
vengono registrati. 
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UN SERVER 
DI POSTA 


Configurare un server 
di posta elettronica 
protetto e sicuro per 


il funzionamento 
continuo del servizio, 
scongiurare la 
perdita di dati 

e tenere alla larga 


SOFIWARE 
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sti singoli elementi, attraverso una configu- 
razione specifica e selezionando gli stru- 
menti più adatti. Tutto questo va fatto te- 
nendo presente che gli obbiettivi principali 
sono in primo luogo quello di far si che i 
server di posta lavorino senza interruzioni 
e soprattutto scongiurare la perdita di mail, 
filtrando correttamente la posta indeside- 
rata. La protezione del sistema viene gene- 
ralmente divisa in due grandi famiglie, la 
difesa prima che i dati arrivino al server 
MTA e la difesa dopo che essi sono arriva- 
ti. La prima ha come compito quello di ridurre il consumo di 
banda e l'occupazione di risorse del server affrontando princi- 
palmente la lotta allo spam, mentre l'altra, oltre a proseguire tale 
lotta la integra eliminando anche i virus. 


DOVE E COME INTERVENIRE 


Nella maggior parte dei casi Sendmail è installato di default e 
sempre più spesso è configurato per essere eseguito all'avvio. I 
file di configurazione si trovano in /etc/mail e sono semplici file di 
testo con estensione “mc”. Questi vengono processati attraver- 
so l'uso del tool “m4” per creare un file “.cf”, successivamente 
utilizzato da Sendmail. Il preprocessore m4 è stato introdotto 
dalla versione 8.7 con lo scopo di ridurre il tempo necessario per 
creare il file di configurazione sendmail.cf. In pratica con solo 
poche linee all'interno di un file .mc si può, attraverso l'uso di m4 
generare il file sendmail.cf e installarlo per renderlo operativo. 


MAIL USER AGENT 


MUA, è una applicazione che viene eseguita dall'utente per 
comporre ed inviare file e per visualizzare e stampare i mes- 
saggi presenti nella propria mail-box. Ad esempio elm, 
Netscape composer, o Thunderbird. 


Ad esempio per generare un file di configurazione per un singo- 
lo server basta editare il file prova.mc inserendo le seguenti linee: 


divert(-1)dn] 
# Questo file contiene le direttive per 
mail.miodominio.com 


divert(0)dn] 
include(/usr/lib/sendmail-cf/m4/cf.m4') 
OSTYPE(linux)dn] 
DOMAIN(miodominio.com)dn] 

MAILER(local) 

MAILER(smtp) 


Dove con OSTYPE si configurano in automatico i path, le flag 
per i local mailer e altre cose specifiche relative ad un determi- 
nato sistema operativo. Con DOMAIN si specifica il dominio 
che verrà gestito da sendmail e con MAILER i mailer che ver- 
ranno utilizzati. Se gli argomenti delle macro sono stringhe si 
deve considerare che l'uso degli apostrofi è molto importante 
poiché bisogna usare quello sinistro e quello destro. A_ questo 
punto per generare il file sendmail.cf partendo dal file appena 
editato basa chiamare il preprocessore m4 dalla riga di comando: 


m4 prova.mc > sendmail.cf 


MAIL TRANSFER AGENT 


Gli MTA sono utilizzati per trasferire i messaggi da una macchi- 


na (server) ad un'altra. Fondamentalmente un MUA invia il 
messaggio ad un MTA il quale lo passerà ad uno o più MTA sino 
a giungere al destinatario. Gli MTA sono responsabili per 
instradare correttamente i messaggi e di provvedere alla loro 
corretta consegna. Sebbene questa caratteristica sia traspa- 
rente alla maggior parte degli utilizzatori della posta elettroni- 
ca, è anche la parte più complessa della consegna di un mes- 
saggio. Un esempio comune di software appartenente a questa 
categoria è Sendmail. 


Per installare il nuovo sendmail.cf basta semplicemente sostituir- 
lo a quello attuale, dopo aver fatto una copia di quello già pre- 
sente e fare ripartire il daemon di sendmail. 


IN PRIMA LINEA NELLA LOTTA ALLO SPAM 


Il numero dei messaggi appartenenti a questa categoria è in forte 
crescita, tanto che in questo campo, Sendmail offre alcune opzio- 
ni per tentare di arginare il fenomeno prima ancora di ricevere il 
messaggio, a tutto beneficio della stabilità e delle prestazioni. 
Dalla versione 8.13 in avanti è stato implementato il comando 


LA TRANSAZIONE SMTP 


Per una corretta configurazione di Send- 
Mail è bene conoscere il funzionamento di 
una transazione SMTP tra un client ed un 
server. Di seguito C sta per client e S indi- 
ca il server. 


C. Il client inizia la connessione TCP verso 
il server. 

S. Il server invia un BANNER che inizia 
con il codice 220 per indicare di essere 
pronto a ricevere messaggi SMTP [oppure 
ESMTP): 


220 nome.del.server ESMTP 

C. Il client presenta se stesso inviando il 
comando HELO seguito dal domain name 
oppure dal comando esteso EHLO con il 
quale il server apprende che il client è in 


grado di gestire risposte multi linea. 


HELO nome.del.client 


oppure 


EHLO nome.del.client 


S. Il server accetta il cliente con una 
risposta con codice 250. 


250 nome.del.server 


oppure nel caso di risposta estesa 


250-nome.del.server 
250-PIPELINING 
250-SIZE 20971520 
250-VRFY 

250-ETRN 

250 8BITMIME 


C. Se nella risposta vi è la capacità di 
PIPELINING il client potrà inviare più 
comandi in una sola volta senza attendere 
le singole risposte da parte del server. 
Altrimenti ad ogni invio vi dovrà essere 
una risposta da parte del server. 

L'invio inizia con: 


MAIL FROM:<giovanni@nome.del.client> 


S. Il server invia un comando 250 qualora 
sintassi e sender siano conformi. 


250 0k 


C. Il client indica gli Envelope Recipients 
del messaggio con il seguente comando: 


RCPT TO:<destinatario@nome.de] 
.server_destinatario> 


S. Il server risponde con 2xx, 4xx, o 5xx a 
seconda che la consegna sia stata accet- 
tata, sia in attesa o non accettata: 250 Ok. 


C. Il client attraverso il comando DATA 
indica che è pronto a mandare il messag- 
gio DATA. 


S. Il server risponde con 354 specificando 
che il comando è stato temporaneamente 
accettato. 


C. Il client trasmette il messaggio, il quale 
deve essere conforme alle specifiche di 
posta elettronica. L'header ed il body 
sono separati da una singola linea vuota e 
la fine del messaggio è indicata con un 
punto “.” su di una linea singola. 


S. Il server risponde con il 250 indicando 
che il messaggio è stato accettato: 250 Ok. 


C. Il client può inviare ulteriori messaggi 
impartendo nuovamente il messaggio 
MAIL FROM: altrimenti invia il comando 
QUIT per terminare la connessione: QUIT. 


(1) 
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DELIVERY AGENT 


Sono utilizzati per smistare il messaggio verso la mail-box 
appropriata. Quando il messaggio arriva a destinazione l'ultimo 
MTA provvede a passarlo al delivery agent il quale lo aggiun- 
gerà fisicamente all'interno della mail-box dello user. 


“greet_pause” che introduce un ritardo prima di inviare il coman- 
do 220 al client (vedi box “Transazione SMTP”). In una reale co- 
municazione tra due MTA questo ritardo forzato non influisce 
sul corretto scambio di dati, ma visto che molti programmi spam 
o virus, che utilizzano i propri motori SMTP, non rispettano il 
protocollo e ignorano la corretta attesa, inviano automaticamen- 
te i comandi. Se durante questa pausa dovessero arrivare comun- 
que dei comandi, Sendmail considera la transazione come spam. 
Il secondo effetto di questo ritardo e quello di diminuire il nume- 
ro di singoli messaggi SPAM che possono raggiungere il server in 
un determinato lasso di tempo. Per abilitare questa caratteristica 
è necessario apportare alcune modifiche all'interno del file send- 
mail.mc inserendo: 


FEATURE('access_db')dn] 
FEATURE('greet_pause',10000)dn] 


Generalmente access_db è già definito e serve per attivare l'ac- 
cesso al database, mentre la seconda linea imposta la durata, in 
millisecondi, del ritardo (10000 ms = 1 sec). Qualora la mail supe- 
ri questo livello si possono introdurre ulteriori ostacoli atti a limi- 
tare i casi in cui il client sia un probabile spammer o un virus. De- 
finendo ad esempio MAX_RCPTS_PER_MESSAGE si possono in- 
tercettare i messaggi che provano a raggiungere troppi recipients 
allo stesso momento, oppure è possibile impostare la stringa 
BAD_RCPT_THROTTLE che rallenta di un secondo le connessio- 
ni che contengono troppi username non esistenti. In questo mo- 
do si riescono a bloccare le azioni tipiche degli spammer, è suffi- 
ciente inserire le seguenti linee nel file di configurazione: 


define('confMAX_RCPTS_PER_MESSAGE", '5')dn] 
define('confBAD_RCPT_THROTTLE', "1')dn] 


È inoltre opportuno cercare di proteggere il server dalle mail- 
bomb oppure da altri attacchi di tipo DoS (Denial of Service) at- 
traverso l'utilizzo delcomando CONNECTION_RATE_TRHOTTLE 
il quale specifica il massimo numero di connessioni che possono 
avvenire in un secondo, negando l'accesso qualora il valore ven- 
ga superato. Ecco la stringa da inserire nel file di configurazione: 


define('confCONNECTION_RATE_THROTTLE', '50')dn] 


SPAM 


Applicato alle e-mail significa Unsolicited Bulk Email ("UBE"). 
Dove non sollecitata significa che il destinatario non ha conces- 


so nessun permesso all'invio di tale messaggio mentre bulk 
significa che tale messaggio è parte di un larga serie di mes- 
saggi inviati con contenuto identico. 


ceo 
DIL) 
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SPAMASSASSIN, L'ALLEATO PERFETTO 


Sendmail stesso, configurato opportunamente, può quindi rap- 
presentare una importante barriera contro virus e spam, ma da 
solo può non essere sufficiente ed è quindi necessario ricorrere 
ad altri prodotti complementari. SpamAssassin è un filtro intelli- 
gente per identificare lo spam e usa una serie di test progressivi 
per individuare le cosiddette “unsolicited bulk email” (SPAM). 
Questi test vengono applicati sia agli header sia ai content per 
classificare il messaggio, attraverso l'assegnazione di un punteg- 
gio incrementale, detto score, che determina l'appartenenza alla 
categoria spam oppure ham. Il valore della soglia spam/ham vie- 
ne definito in fase di configurazione e imposta il livello di tolle- 
ranza del sistema. L'analisi della mail comporta inoltre l'uso di 
metodi statistici avanzati per basarsi sullo storico dei messaggi e 
riuscire a stimare così il tipo di messaggio. Il tool è costituito da 
un insieme di programmi scritti in Perl e questo rappresenta forse 
il suo più grande difetto visto che tale scelta va ad influire sulla 
velocità, parametro di grande importanza per determinare le pre- 
stazioni del server sul quale esso verrà eseguito. Le caratteristi- 
che principali sono: 


Eseguire test sugli header; 

Eseguire test sulle frasi nei Body; 

Applicare filtri bayesiani; 

Generare automaticamente whitelist e blacklist; 

Gestire manualmente whitelist e blacklist; 

Usare database collaborative per individuare gli spam; 

DNS Blocklists anche dette “RBLs” oppure “Realtime Black- 
hole Lists”. 


IAUAHEND 


Usare più test per “etichettare” come spam un messaggio è im- 
portantissimo, perché una cosa é raggirare un test singolo, un'al- 
tra è affrontarne tutta una serie. 


HEADER E BODY 


Ogni messaggio e-mail consiste di due parti. L'header o inte- 
stazione che contiene le informazioni relative a chi ha inviato il 
messaggio, l'elenco dei recipients (destinatari), l'ora della 
creazione, il soggetto del messaggio ed altre informazioni. Ogni 
elemento dell'header viene identificato da “keyword:value” 
come ad esempio From:giovanni. Alla fine dell'header si trova 
una linea vuota che isola l'header dal body. Il body contiene 
quello che si considera il “messaggio” vero e proprio. 


FILE E TOOL DI CONFIGURAZIONE 


Per configurare correttamente SpamAssassin e adattarlo alle no- 
stre esigenze è necessario agire sul suo file di configurazione 
/etc/mail/spamassassin/local.cf . Si tratta di un semplice file di testo 
dove si trovano le parole chiave che influenzano il comportamen- 
to del programma; le linee che iniziano con il carattere “#” rap- 
presentano un commento mentre le altre sono nella forma “diret- 
tiva” seguita dal valore, come nell' esempio seguente: 


required_score(5) 


F:-- Regale di Nitro - KMali 


PRI diepeeibili pOnter ai hitro- 


Clam Anti-Virus Checd 

Vis andina 

| PRE SI 
Gestione spam 

Clnssinica come s00m 

Claesiica come NON spare 


2) Verifica putti criteri seguenti 
L) Venca almeno uno ant cmei seguenti 


erre E || aminerrouguaea 


contiene 3] 


198000 byte È 
3 | E me È 


Azione Niro 


mvia in pipa & |[ssamassassin 


visù | 


[Impostazioni avanzate 


Aceiica questo Nitro -—I aimessaggi m aerive 


Se questo filtro viene renficato, non preseguee 


) Aggiungi giur sto taero nai menu “Applea fitre” 


di messaggi [via 


RI in caso @ fitraggio manmate 


DIMENSIONE E FILTRO 


PCntea ai tiro. 


pPitri claponibia. 
Cham dovti-Vinus Check 
INwus hanging 
SpamAssazsin Check 


3) Venica jutll i coteri seguenti 
) Ventica amano uno gel can seguenti 


Sposta nella cartella | $ | (Cartelle tocalispam 


DI più Di ano 


Cartine spam fa ——",8]| è rmaogiore cuguale ai 3 | LE 
VEDIOR 
| [Cazsiti “orme MON spam frane È 3 contente 
| DI più Masci 
Azioni fio 
Segna come || Stam # | 
tsegui comando fama i spam no.retuita - ungie 


T) ai mestaggi in areiro (C) ai rrestaggi invasi 


| È de questo fire vene qvetata men provegure 


È! Aggiungi questo fittro nei menu “Appiica Mitro” 


X Aggano uueste Nitre neha barra dei putvanti 


IGona per questo fire 


MESSAGGI “CATTIVI” 


DI in caso di fareaggio manuale 


ale] 


—M 


( Pad VW agqpuea | 


Apnuna 


—Pitsi dieponidili -Cnten ai hitre 
Ciamm Ant-Vinvs Check DÌ Verifica utt | criteri seguenti 
virus Randiing 
2) Venica almeno uno Ger cani seguenti 
SpamAssassin Check nl 
arno =<@ 3] | coetene s)fe 
Classifica come spam 
Clagsitica come NON spare contiene 3| 
Agici | 
# | (cantette iscalvspam (+) 
spam »| 
Paliaci | 


Impostaoni avanzate 


Appiica questo fitro -— GR) almastaggiin arrive 


i) de questo fitro viene genficato non prosegue 


L) Agglungi questo Mitra nel menu “Appiica fire” 


ni massaggi inviati (SR) In caso i filtraggio manuale 


annun | | 
| 
S 
Men dieponitili Chen si hire 
Ciare Ant-Vinvs Check 2) Verifica gut | cribari seguenti 
led _) Verifica almeno uno ari cantoni cequenti 
SpamAssassin Check | 
Gestione spam erre Ti] aeaggiere e uguale di 5 Ointe 
Classica come speme 
| mes (ere 3]l | 
| ra | 
Dies | | (I 
[I Lei 
Azione Niro 
Segna coma alii s| 
. j dll 
Eueguicomando 1% |[szieam.i —ham nosebula single e) || 
| Dista | Oimano | Palizzi | 
Impostanoni avanzate 
Applica questo filtro D) Mi massaggi in arrive ni messaggi inviati (T) in caso i filtraggio mamsusle 
KI Le questo Nitro viene genficato non preceguse / 
|| 9%) sggrangi questo tro net menu “Appia he” scorta 
KI Aggrongi questo Mitro nelle parta dvi putanti 
Q £ Igono per questo filtro | 
3) frena | 
| 
@ st fe ae )(w_Agsica Annul 


MESSAGGI “BUONI” 
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TRANSFER PROTOCOL 


Rappresenta il formalismo con qui gli MTA comunicano tra di 
loro il più comune e L'SMTP acronimo di Simple Mail Transfer 
Protocol. 


che imposta il punteggio per lo sapm. Tale file può come sempre 
essere modificato utilizzando un comune editor di testo. 

Il funzionamento di SpamAssassin, può essere verificato in ma- 
niera diretta; all'interno della distribuzione vi sono infatti due fi- 
le, sample-nonspam.txt e sample-spam.txt che possono essere utiliz- 
zati per effettuare un test di verifica. Dalla riga di comando è suf- 
ficiente eseguire 


spamassassin --test-mode < sample-nonspam.txt 
oppure 
spamassassin --test-mode < sample-spam.txt 


L'output di questo test mostra il punteggio dei singoli messaggi. 
Questa modalità può anche essere utilizzata durante il normale 
funzionamento per analizzare il comportamento su messaggi spe- 
cifici. 

I ——|—|wvwTTTyYNvTwWIYyYA"--.»- 


All'inizio le e-mail erano per lo più formattate in semplice te- 
sto ASCII, e quindi il body era il semplice messaggio non for- 
mattato. Ma con il passare del tempo, e della diffusione di In- 
ternet e della posta elettronica si è introdotta la possibilità di 
visualizzare all'interno della e-mail contenuti diversi. Per MI- 
ME si intende Multipurpose Internet Mail Extensions, ovvero 
come specificare il tipo di contenuto che si trova all'interno del 
body. Ad esempio per una semplice e-mail di testo si avrà: 


Content-Type: text/plain; charset=us-ascii; 

oppure per indicare un file compresso allegato: 
Content-Type: application/zip; name="allegato.zip" 
MIME specifica anche come decodificare il messaggio. Bisogna 
tenere presente che con l'uso di Mime ci si limita a specificare 


tale informazioni, ma poi il compito della corretta interpreta- 
zione e visualizzazione dipende dal MUA. 


ISTRUIAMO SPAMASSASSIN 


È fondamentale insegnare al filtro baysciano come discernere lo 
spam dall'ham, fornendogli esempi specifici predeterminati. Uiti- 
lizzando la linea di comando eseguiamo sa-learn: 


sa-learn --spam --dir /home/giovanni/mail/spam 


sa-learn --ham --dir /home/giovanni/mail/ham 


ceo. 
ceo 
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Tanto più sovente si esegue questa procedura su nuovi messaggi 
tanto maggiore sarà la capacità di questo filtro anti spam di indi- 
viduare i messaggi buoni da quelli cattivi. È bene considerare 
che, prima che questo tipo di filtro raggiunga la sua corretta effi- 
cienza, è necessario che analizzi almeno un centinaio di messag- 


gi. 


ANCORA PIÙ SICURI CON LE BLACKLIST 


Sia SpamAssassin che Sendmail possono ricorrere all'uso delle 
cosiddette blacklist per determinare automaticamente se un host 
debba essere accettato o scartato. L'idea è di per se molto sempli- 
ce e al contempo molto valida; è necessario disporre di un nutrito 
elenco di indirizzi IP o di domini di spammer noti e quindi nega- 
re loro l'accesso al server interrompendo quasi subito la transa- 
zione. L'implementazione risulta molto facile ed una volta fatta 
non richiede particolare manutenzione. Per quanto riguarda 
Sendmail nel file /etc/mail/sendmail.mc basta inserire la seguente 
riga: 


FEATURE(‘dnsbl', ‘indirizzo.lista.org')dn] 


Qualora si volesse ricorre a più liste basta semplicemente elen- 
carle nell'ordine con più righe di definizione. È molto importan- 
te considerare, prima di usare le DNS-RBL, la loro capacità di 
aggiornarsi, visto che devono non solo mantenere le liste degli 
spammer ma anche, cosa forse più delicata, eliminare da tali liste 
in caso di errore, i non spammer. Quali liste utilizzare dipende 
quindi solo ed esclusivamente dalla propria esperienza e come 
sempre su Internet è facile trovarne e provarne tantissime. Sia sul 
sito di Sendmail sia su quello di SpamAssassin sono presenti 
numerosi link a riguardo. È inoltre importante tenere presente 
che utilizzando tali liste si cede parte del controllo delle politiche 
del proprio server ad altri. 


CONCLUSIONI 


A questo punto il sistema è già in grado di difendersi da molti at- 
tacchi e di filtrare lo spam, diminuendo drasticamente il numero 
di messaggi giornalieri appartenenti a questa categoria. È impor- 
tante però ricordare che la battaglia è continua e non bisogna mai 
abbassare la guardia, e soprattutto che un solo tipo di difesa non 
è sicuramente abbastanza. Inoltre, è indispensabile un costante 
aggiornamento dei software utilizzati per garantire efficienza e 
sicurezza al server che se ben gestito potrà garantire lunghi perio- 
di di lavoro senza interruzioni. 


Giovanni Racciu 
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ROUTING 
Ovvero come il MTA provvede alla consegna del messaggio 
all'MTA destinatario attraverso il routing e l'uso dei DNS. | DNS 
hanno dei record (o campi) chiamati Mail eXchanger (MX] per 
indicare dove inviare le e-mail relative ad un determinato 
dominio. 


a scelta di Asterisk non è casuale, 

si tratta di un software veramente 

completo e multifunzione: sia che 

le nostre esigenze siano di natura 
“casalinga”, sia che volessimo impegnarci 
nella gestione di un ISP o di un call cen- 
ter, Asterisk ci può venire incontro. Per- 
mette di implementare tutto l’immagina- 
bile nel campo della telefonia. Segue un 
elenco delle opzioni disponibili divise per 
grandi gruppi: 


Vogliamo realizzare 
un centralino 
telefonico senza 
spendere una 
fortuna? Vogliamo 
anche che sia 
modulare e, perché 
no, supporti il VoIP? 
Ecco come fare 

con Linux, Asterisk 
e un comune PC 


SOFTWARE 


ASTERISK 
1.0.9 


Licenza: GNU GPL 
Sito we: www.asterisk.org 


Tiro: Comunicazione 


“elementare” opzione con un PC con- 
nesso ad una porta PSTN e dotato di una 
porta per un telefono analogico (0 IP); 


b. opzione “small office” - un centralino 
PBX costituito dal computer operante 
da “frontiera” tra un ambiente lavorati- 
vo, anche ad alta densità di apparecchi 
telefonici, e la rete telefonica pubblica. 
Il PC è collegato ad una porta PSTN e 


ad un’interfaccia di tipo 7/ con decine di apparecchi tele- 
fonici di tipo analogico; 


a. opzione “casalinga” o “minimale” - la configurazione più ridot- 


ta che si possa immaginare è quella PBX del tipo “/x/”, cioè la c. 


opzione di tipo “enterprise” - connessione di più sedi di una 


COS'E ASTERISK 

Asterisk [www. asterisk.org) è qualcosa di 
più di un software: è un sistema completo 
di telefonia ed è, al tempo stesso, un mo- 
dello per l'Open Source. Intorno al 2000, 
Mark Spencer fonda la Digium 
(www.digium.com), società attiva nell'am- 
bito della produzione di sistemi elettronici 
e telefonia. Convinto della validità del mo- 
dello “aperto”, comprende che per trova- 
re un proprio spazio tra i più robusti pro- 
duttori del tempo (Siemens, Alcatel, Ci- 
sco) oltre a realizzare ottimo hardware ne 
deve fornire il pieno supporto in maniera 
più trasparente possibile. Nasce così 
Asterisk, e ne viene rilasciato il sorgente 
sotto licenza GNU GPL. Ben presto si svi- 
luppa una comunità e Asterisk diventa 
quello che è oggi: un vero “asterisco” nel- 
l'ambito della telefonia, cioè, per dirla alla 


Spencer, “il più potente, flessibile ed 
estendibile software disponibile nell'am- 
bito delle telecomunicazioni”, così come 
l'asterisco, “*”, è il “jolly” della shell dei 
sistemi *nix. Asterisk oggi è diventato un 
potente tool per applicazioni di “telefonia 
computerizzata”; coniuga i tradizionali 
protocolli TDM a quelli Packet Voice e 
permette di fare di una Linux box sia un 
centralino PBX (collegando tra di loro tut- 
te le tipologie di linea, dall’ISDN al POTS, 
e supportando tutte le componenti di 
chiamata), che un apparato per il VoIP (in 
qualunque configurazione, dai softphone 
agli apparati hardware]. 

È altamente programmabile e configura- 
bile a basso livello tramite C, ad alto livel- 
lo tramite interfacce di accesso a script 
AGI (analoghi a script CGI), che rappre- 


senta il modo meno complesso di esten- 
derne le funzionalità. Asterisk è scarica- 
bile via FTP anonimo dal sito ffp://ffp. aste- 
risk.org (o tramite il repository cvs.digium 
.Com, come descritto nel corpo dell'arti- 
colo); per qualunque approfondimento su 
installazione, configurazione, gestione, 
etc. bisogna riferirsi a www. voip-info.org 
/wiki-Asterisk, una vera miniera di infor- 
mazioni. 


ceo 
ceeo 


ce 
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stessa impresa, tra di loro e con la rete telefonica pubblica; 


d. opzione “massima” - utilizzo in sistemi di tipo “enterprise” con 
possibilità di alta densità di traffico, conferenze, ridondanza 
dei sistemi, scalabilità, caselle vocali, traffico ethernet, e 
quant’altro possa suggerire la nostra immaginazione. 


CHE TIPO DI HARDWARE OCCORRE? 


Per utilizzare Asterisk occorre un sistema che sia in grado di 
far girare in modo soddisfacente la nostra distribuzione preferi- 
ta. Si può utilizzare su qualunque piattaforma (Intel, PPC, 
Sparc, Alpha), anche se per applicazioni “miste” è preferibile 
rivolgersi a sistemi Intel (più che altro per le schede disponi- 
bilì), arrivando anche ad ipotizzare di abbinare l'installazione su 
sistemi con architettura tipica di server aziendali (ad esempio 
per monitorare e registrare il traffico, per garantire la non 
interrompibilità del servizio, per effettuare dei back-up del 
sistema). L'hardware supportato può essere suddiviso in tre 
categorie: di tipo “Zaptel”, “non-Zaptel”e “a pacchetto” (que- 
st'ultimo per comunicare tramite IP e Frame Relay). Detto que- 
sto, escludendo il VoIP, occorre considerare che si possono 
installare interfacce sia analogiche che digitali. Ovviamente il 
produttore di riferimento rimane la stessa Digium, che ci offre 
interfacce POTS/PCI analogiche e PRI/PCI digitali T1/E1; inoltre 
è possibile riferirsi a Eicon e Junghanns, che hanno in catalogo 
schede del tipo ISDN BRI con interfaccia PCI. | costi spaziano da 
qualche decina fino a circa 500 euro. Il PC con Asterisk può 
essere agevolmente utilizzato con profitto per reti di tipo ISDN 
BRI, ISDN PRI e POTS, in un' architettura “standard” di tipo 
PBX, fino a realizzare sistemi più complessi direttamente con- 
nessi alle borchie urbane. L'hardware di tipo non-Zaptel, invece, 
include le tradizionali interfacce ISDN4Linux, 0SS/Alsa, LTI 
[Linux Telephony Interface). 


A CHI SERVE E QUALI VANTAGGI COMPORTA 


Appare chiaro che i possibili utilizzatori di Asterisk spaziano 
dunque dagli utenti singoli, alle società di qualunque dimensione 
e con le più varie esigenze di comunicazione, agli ISP (che posso- 
no aggiungere al proprio ambito di affari tipico anche servizi di 
traffico vocale), agli operatori telefonici tradizionali, ai call cen- 
ter, e, non ultimi, agli installatori di centralini tradizionali (per 
l’offerta di un prodotto altamente configurabile e scalabile, in al- 
ternativa alle tradizionali installazioni PBX). I punti di forza che 
ci dovrebbero spingere a preferire Asterisk sono evidenti: 


1. costi contenuti, rispetto ai sistemi PBX di tipo tradizionale; 


2. possibilità di customizzazione del sistema, intervenendo sul- 
l’elevato numero di opzioni disponibili; 


3. capacità di gestire in maniera dinamica tutti i contenuti del 
servizio con un elevato grado di diagnostica e monitoraggio; 


4. elevata scalabilità del sistema, fino alla possibilità di utilizza- 
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re sistemi ridondanti e servizi ad alta densità di traffico garan- 
tendone sempre la non interrompibilità. 


Tuttavia va detto subito che cimentarsi nella configurazione di 
Asterisk per sfruttarne a pieno le potenzialità non è cosa di poco 
conto, e richiede alte capacità di programmazione e di conoscen- 
za dei sistemi di telefonia e di telecomunicazione. 


REQUISITI E INSTALLAZIONE 


Il nostro sistema destinato ad ospitare Asterisk sarà costituito da 
una Linux box (equipaggiata con la nostra distribuzione preferi- 
ta, Debian, Red Hat, Fedora, o altra); requisiti specifici sono: sor- 
genti e header del kernel, Bison e OpenSSL più openssl-dev 0 
libssl-dev. Per prima cosa procuriamoci il software. È possibile 
effettuare il download tramite FTP anonimo, ma l’opzione rac- 
comandata è quella di utilizzare il repository CVS, sempre ag- 
giornato. Utilizzemo come directory per i sorgenti /usr/local/src. 
In una shell digitiamo (da root): 


cd /usr/local/src 

mkdir asterisk 

export CVSROOT= 
:ipserver:anoncvs@cvs.digium.com:/usr/cvsroot 


cvs login 


e inseriamo la password anoncvs. A questo punto premiamo Invio 
ed eseguiamo i comand seguenti 


cvs checkout asterisk 
cd asterisk 

make 

make install 

make samples 


Gli ultimi comandi compilano Asterisk e lo installano aggiungen- 
do anche alcuni esempi. Per utilizzare le schede Digium, è neces- 
sario installare il modulo specifico di Zaptel per il nostro disposi- 
tivo (e bisogna compilarne il supporto prima di Asterisk). 


EFFETTUIAMO IL PRIMO TEST 


Per testare l’installazione eseguiamo 


asterisk -vvvc 


Il comando precedente avvia il programma (è un demone) con 
una modalità estremamente “verbosa”; ciò ci consente di ottene- 
re a monitor delle informazioni di debug con un elevato grado di 
dettaglio e, alla fine, se tutto è andato bene, dovremmo ottenere 
il prompt *CL/>, che non è altro che la console di Asterisk (Com- 
mand Line Interface), tramite la quale possiamo interagire con il 
programma, impartendo comandi ed ottenendo informazioni per 
monitorare il nostro sistema. Le opzioni a riga di comando ven- 
gono gestite alla classica maniera delle applicazioni Linux, con 
varie opzioni, tutte precedute dal segno “-”, come quella che 


abbiamo già visto. Le opzioni più importanti sono le seguenti: 


-c abilita la modalità console; 

-v_ causa l’emissione di un output a monitor (si possono indicare 
più “v” per aumentare il grado di verbosità del sistema, come 
fatto prima); 

-h indica un help; 

-r si connette ad un’istanza già in esecuzione; 

-x_ esegue un comando (va accoppiato a -r); 

-d abilita un debugging su tutti i moduli; 

-p esegue Asterisk in una modalità con priorità in real time; 

-q esegue Asterisk in modalità silenziosa. 


Tutte queste viste sono opzioni per Linux; l’utilizzo della conso- 
le CLI di Asterisk, invece, avviene tramite un software specifico, 
analogo al Cisco IOS.; digitando al prompt di CLI il più ovvio dei 
comandi, help, otteniamo come output l’elenco dei comandi di- 
sponibili. Le directory create con l’installazione sono organizza- 
te secondo lo schema standard del file system Linux, e quindi: 


e  /etc/asterisk conterrà i file di configurazione; 

e /usr/sbin dove verranno installati gli eseguibili; 

e /usr/lib/asterisk le librerie, specifiche dell’architettura in uso; 
e /usr/include/asterisk per i file di intestazione; 


e poi numerose directory generate in /var; tutte ovviamente per i 
file a contenuto variabile. 


| FILE DI CONFIGURAZIONE 


Come detto, implementare un sistema con Asterisk è sicuramen- 
te un’impresa ardua e, per forza di cose, purtroppo, non potremo 
scendere nei dettagli. Tuttavia forniremo un panoramica sulle ca- 
ratteristiche generali e sui metodi di gestione e di configurazione. 
Asterisk è interamente configurabile tramite file di testo. L’instal- 
lazione standard fornisce numerosi esempi, interamente com- 
mentati e numerosi file di configurazione sono presenti in In- 
ternet, per tutte le esigenze. Vediamo qui, invece, di comprender- 
ne le caratteristiche più generali e la “filosofia” che sta alla base 
del programma. Il primo passo da compiere dopo l’installazione è 
la configurazione dei “channels”. Un channel è una connessione 
che “presenta” una chiamata ad un centralino Asterisk: questo è 
vero nell’accezione più generale, in quanto Asterisk non presenta 
distinzioni tra linee telefoniche e telefoni. Come esempio, possia- 
mo riferirci ad una connessione tipica attraverso borchia ISDN 
(dobbiamo utilizzare lo “Zap Channel Module”, che è anche il 
modulo per connettere telefoni al nostro centralino attraverso le 
schede della Digium). Per fare questo dobbiamo digitare due dif- 
ferenti file: zaptel.conf, che conterrà la configurazione della nostra 
interfaccia, e zapata.conf, che riguarderà invece la configurazione 
specifica di Asterisk. Nel caso specifico, in zaptel.conf eseguiamo: 


loadzone=it 


defaultzone=it 
span=1,1,3,ccs,ami 
bchan=1-2 


dchan=3 


E per zapata.confi 


[channels] 

language=it 
context=default 
switchtype=euroisdn 
signalling = bri_cpe_ptmp 
overlapdial=no 
pridialplan = unknown 
prilocaldialplan = unknown 
nationalprefix = 0 
internationalprefix = 00 
usecallingpres=yes 
echocancel=yes 
echocancelwhenbridged=yes 
echotraining=100 
rxgain=1.0 

txgain=0.0 

context=isdn 

group = 1 

channel => 1-2 


La sintassi, a questo livello di implementazione, è abbastanza 
semplice, ed è riferita come si può ben vedere ad una localizza- 
zione italiana. A questa configurazione possiamo ovviamente ag- 
giungere altre funzionalità specifiche, quali, ad esempio, il sup- 


UTILIZZA ANCHE IL VOIP 


Per funzionare come VolP, Asterisk usa un suo protocollo spe- 
cifico, IAX2 (Inter-Asterisk eXchange 2), ma può anche lavorare 
con SIP, ITU, VOFR o con tutti questi contemporaneamente. Si 
possono utilizzare sia SoftPhone, ottimi per testarne le capa- 
cità, sia dispositivi hardware come quelli realizzati da 
Grandstream (www.grandstream.com), da Polycom (Www. poly- 
com.com) o da Cisco (Www.cisco.com), trovando così una com- 
pleta gamma di scelta, dai prodotti più economici a quelli per i 
più esigenti (terminali video a colori). 


porto VoIP e, quindi, continuando nell’esempio, volendo usare il 
Session Initiation Protocol (SIP), dovremmo modificare il file sip 
. conf. 


EXTENTIONS, OVVERO LE FUNZIONALITÀ 
DEL CENTRALINO 


Dopo i channels, occorre definire attentamente il nostro “dial- 
plan”. Visto che la piena comprensione del dialplan è uno dei 
principali ostacoli che si incontra nell’utilizzo di Asterisk, ne oc- 
corre una definizione specifica. Il dialplan di Asterisk è un insie- 
me di estensioni, ciascuna delle quali provvede a specifiche fun- 
zionalità. È il dialplan che indirizza le varie chiamate nel sistema, 
dalla loro origine fino alla destinazione finale, attraverso le varie 
applicazioni. Inoltre, è sempre il diaplan che identifica tutte le 
caratteristiche del nostro centralino PBX. Consigliamo di piani- 
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ficare attentamente qual è l’obiettivo che ci prefiggiamo, soprat- 
tutto il tipo di servizio da implementare e il tipo di apparecchi da 
utilizzare. Infatti, i dialplan vanno attentamente valutati tramite 
l’individuazione del servizio, ponendoci molte domande e rispon- 
dendo ad esse accuratamente; ad esempio: quante sedi dobbiamo 
connettere? In ogni sede, chi deve usare il nostro centralino? Che 
funzionalità vogliamo ottenere? Che tipo di servizi dobbiamo 
implementare? Vogliamo autenticare tramite passwords? Voglia- 
mo utilizzare chiamate in conferenza? 

Il dialplan va definito nel file extensions.conf; tale file a sua volta 
è suddiviso in due sezioni, denominate /general] e [globals] a cui 
vanno aggiunte altre sezioni specifiche, contenenti il nostro dial- 
plan vero e proprio. Tali sezioni sono costituite da almeno un 
“extension context” (che viene identificato univocamente con un 
nome specifico) che a sua volta non è altro che un insieme di 
“extension”. Quindi, riferendoci alla pianificazione del nostro 
dialplan: 


© unextension context può essere usato, ad esempio, per defini- 
re la sicurezza del sistema o l’instradamento delle chiamate, o 
l'autenticazione, o l’implementazione di “black list” con i rife- 
rimenti a chiamanti indesiderati; 


® ogni extension di un extension context introduce le funzionalità 
tipiche delle funzioni da ottenere. 


Vediamo in dettaglio un esempio di extensions.conf, cominciando 
dalle sezioni più elementari: 


[genera]] 
static=yes 
writeprotect=no 


questa sezione si riferisce solo alle modalità di salvataggio del 
dialplan 


[globals] 
INCOMING=>Zap/3&Zap/4 
RINGTIME=>3 
OUTGOING=>Zap/1&Zap/2 


mentre in quest’ultima, in ordine, abbiamo definito i telefoni che 
devono suonare alla ricezione della chiamata, per quanto tempo 
e quale telefono possiamo usare a nostra volta per chiamare. 


COME FUNZIONANO LE EXTENSIONS 


Va detto subito che ogni extension è identificata con una lista di 
applicazioni da eseguire. Ogni priorità ha un ordine ben preciso. 
La notazione più generica è la seguente: 


exten=> <exten>,<priority>,<application>,[(<args>)] 


Una extension essenziale è quella per chiamare un’altra interfac- 
cia all’esterno. Utilizziamo l’applicazione predefinita “Dial”, che 
in questo caso è: 


ceo. 
0006 


(1) 
8260 Ottobre 2005 


exten => 100,1,Dial(Zap/1,20) 
exten => 100,2,Voicemai]lDial(u100) 
exten => 100,102,Voicemai]Dial(b100) 


Analizziamo questa extension. Inizialmente Asterisk cerca di ef- 
fettuare per 20 secondi (al più) una chiamata attraverso l’inter- 
faccia Zap/1; se questa è occupata (perché già utilizzata) o se non 
vi è risposta, il sistema passa allo step 2, in cui il chiamante viene 
rediretto alla Mailbox 100 con un avviso di mancata disponibilità. 
Così si possono implementare sistemi più o meno complessi di 
risposta, chiamate, instradamento, menu vocali, mailbox, etc. 
Inoltre, a conferma dell’elevato grado di customizzazione, si può 
anche ricorrere a variabili globali ed a inclusioni di context in 
altri context. Per la creazione di dialplan, Asterisk permette 
anche l’uso di macro, che si rivelano molto utili qualora si voles- 
sero creare più extension context dalla struttura molto simile. In 
tal caso, definita una o più macro, ciascuna può essere richiama- 
ta all’interno di un context in maniera essenziale, invece di utiliz- 
zare molte linee di codice. Osserviamo l’esempio seguente che 
definisce la macro di un telefono standard a due linee: 


[macro-duelinee] 

exten => s,1,Dial (${ARG1},20) 

exten => s,2,Voicemail (u${MACRO_EXTEN}) 
exten => s,102,Dial (${ARG2},20) 

exten => s,103,Voicemail (b${MACRO_EXTEN}) 
[default] 

exten => 1002,1,Macro(duelinee,Zap/1,Zap/2) 


Così facendo abbiamo definito le operazioni per un telefono a 
due linee, che poi verranno utilizzate da vari apparecchi; $MA- 
CRO_EXTEN identifica l’estensione che ha chiamato la macro. 
Occorre pensare a ciascuno degli esempi presentati come parti 
che definiscono singoli scenari tra di loro correlati. 


ESTENDERE LE FUNZIONALITÀ 
DEL PROGRAMMA 


Asterisk dispone di un'API (Applications Programming Interface), 
chiamata AGI, che è un’interfaccia per estendere le funzionalità 
di Asterisk tramite differenti linguaggi di programmazione, quali 
Perl, PHP, C, Pascal o “semplicemente” tramite script di shell. 

Una delle più utilizzate possibilità della AGI è quella di control- 
lare in modo efficiente i dialplan. Essendo installato su un siste- 
ma GNU/Linux, Asterisk possiede anche la capacità di interfac- 
ciarsi tramite le AGI con altri applicativi. Vediamo qualche 
esempio. Per ogni chiamata Asterisk genera un record che ne de- 
scrive compiutamente le caratteristiche. Tale record viene me- 
morizzato nei file di log. Tuttavia, si può anche indirizzare la regi- 
strazione verso veri e propri database, anche tramite l’utilizzo di 
php-MySQL, attraverso tabelle appositamente create. Possiamo 
anche, ad esempio, scrivere delle semplici funzioni per eseguire 
dei camandi CLI di Asterisk e di immagazzinarne il risultato in 
array o tabelle per poi analizzarne il contenuto su base statistica. 
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no dei compiti che mette mag- 
giormente in risalto le competen- 
ze dell'amministratore di rete è 
rappresentato dal monitoraggio 
del traffico. Questo tipo di attività è im- 


utilizzata 


portantissima in reti di dimensioni medio- 
grandi in quanto permette di comprende- 
re quanto e come viene utilizzata una rete 
e, conseguentemente, permette di attivare 
le strategie giuste per ottimizzarla. 
Nell'attuale panorama Open Source esi- 
stono numerosi software che assolvono a questo compito, alcuni, 
quelli più “vecchi”, dotati di interfaccia testuale, altri, sempre più 
numerosi dotati di interfaccia Web. Questi ultimi sicuramente 
risultano molto più facili da usare e l'output generato molto più 
comprensibile, sia per l'amministratore di rete sia per qualche 
eventuale "cliente" aziendale. Purtroppo questi strumenti sep- 
pur utilissimi, possono rappresentare un serio pericolo per la pri- 
vacy, perché, data la loro potenza, permettono molto spesso l'av- 
vio di attività ispettive interne all'azienda. 


UN PROGETTO TUTTO ITALIANO 


Ntop (Network Top) è stato creato nel lontano 1988 da Luca Deri 
dell’Università degli studi di Pisa come strumento di monitorag- 
gio del traffico di rete. L'idea era quella di avere uno strumento 
che facesse vedere in modo semplice e immediato (tramite shell 
o pagina web) l’attività di rete degli host in modo simile al co- 
mando Unix “top”, utilizzato per osservare l'attività e l'utilizzo di 
risorse di sistema da parte delle applicazioni e dei servizi da loro 
attivati. La grande semplicità del software e la facilità con cui si 
interfaccia a switch e router che supportano il protocollo NerFlow 
e sFlow quali Cisco, Extreme Networks, e Juniper lo hanno reso 
famoso in tutto il mondo. Inoltre, grazie all'integrazione con 
RRD, Ntop può fornire statistiche sul traffico in tempo reale e 
storiche. Disponibile per le piattaforme più diffuse (GNU/Linux, 
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SPIARE 
LA RETE 
GON NTOP 


Monitorare il traffico 
di rete alla ricerca 

di fattori che ne 
limitano l'efficienza, 
per scoprire come 

e quanto viene 


e programmare così 
le strategie giuste 
per ottimizzarla 


SOETIVARE 
SULss: 
CODID 


NTOP 
3.1 


Licenza: GNU GPL 
Sito WEB: www.ntop.org 
Tiro: Rete 


MacOSX, Windows, Unix) è incluso in 
molte distribuzioni. 


COSA OCCORRE 

PER USARE NTOP 

Per prima cosa è indispensabile installare 
le librerie libpcap (http://sourceforge.net 
/projects/libpcap), un'interfaccia per la 
cattura di pacchetti di rete a livello utente. 


COSA PERMETTE DI FARE 


I campi di utilizzo di Ntop possono essere così riassunti: 


{ it sua ir si 
e traffic monitoring (monitoraggio del traffico). Ntop può 

identificare quelle situazioni in cui il traffico di rete eccede il 
limite di guardia” stabilito dall'amministratore di rete; 


OI 


e network security violation (violazione della sicurezza di 
rete). Molto spesso gli attacchi informatici vengono effet- 
tuati direttamente dall'interno della rete. Ntop permette di 
tracciare gli attacchi e identifica potenziali “buchi” di sicu- 
rezza quali IP spoofing, schede di rete configurate in moda- 
lità “promiscua” attacchi di tipo DOS (Denial of Service], etc. 


Alcune distribuzioni, installano di default questa libreria, altri- 
menti è possibile installarla dai sorgenti in pochi secondi ese- 
guendo i soliti comandi. L'installazione di Ntop può avvenire sia 
tramite pacchetti pre-compilati pronti all'uso sia dal classico file 
compresso fargz contenente i sorgenti. Anche in questo caso i 
comandi da eseguire sono i soliti ./configure, make, make install. 
Nonostante la presenza delle librerie libpcap, è possibile che il 
programma richieda di soddisfare altre dipendenze, quindi non vi 
scoraggiate se il comando ./configure non dovesse dare esito posi- 
tivo e fornisse messaggi di errore, è sufficiente installare il pac- 
chetto mancante e ripetere i passaggi. 


CONFIGURAZIONE DI NTOP 


Ntop è nato per essere gestito dalla riga di comando e dispone di 
numerose opzioni di configurazione, è sufficiente eseguire man 
ntop, per rendersi conto di quanti comandi è possibile eseguire. 
Cercheremo qui di analizzare quelli più comuni: 


e - @nomefile - è possibile utilizzare un file, contenente linee 
vuote o linee di commento (le quali iniziano con #), dove 
inserire tutte le opzioni con cui lanciare ntop. Questa caratte- 
ristica può essere usata anche in combinazione con opzioni 
date a linea di comando; 

e -a<percorso> - per default ntop non mantiene traccia delle 
connessioni al suo web server. Tramite questa opzione è pos- 
sibile specificare il file di log relativo agli accessi. Il formato 
di logging è simile a quello del server Web Apache; 

e -d- avvia ntop come demone in background senza occupare 
nessuna finestra di terminale; 

e -1<nomefile> - salva i dati sul file specificato in un formato 
leggibile da tcpdump; 

e -i- specifica quali interfacce vengono utilizzate da ntop; 

e -1<nomefile> - salva i dati sul file specificato in formato pcap; 

e -m<indirizzo> - indica le subnet da considerare locali; 

e -n- visualizza l'indirizzo IP anziché il nome simbolico dell'in- 
terfaccia; 

e -p-specifica i protocolli TCP/UDP da monitorare; 

e -u-indicai privilegi utente con i quali gira ntop, se non spe- 
cificato viene utilizzato nobody; 

e -z- disabilita il tracking delle sessioni TCP; 

® -r<percorso> - specifica il tempo in secondi per gli aggiorna- 
menti dei dati; 


LANCIARE NTOP ALL'AVVIO DEL SERVER 


È possibile eseguire Ntop all'avvio del server in modo automati- 
co. Il modo più semplice è quello di inserire all'interno di 
rc.local (sotto /etc) la riga: 


/usr/bin/ntop -d -i ethl 
In questo caso: 


=d avvia ntop come demone 
-i indica a ntop di “controllare” l' interfaccia di rete eth] 


e -w<porta> - avvia il web server incorporato sulla porta spe- 
cificata (di default viene avviato sulla porta 3000); 

e -A- imposta la password di amministratore di ntop; 

® -D- specifica il dominio locale (utile se ntop non riesce a 
identificarlo automaticamente); 

e -E- permette a ntop di avvalersi dell'ausilio di tool esterni; 

e -L<facility> - utilizza syslog anziché lo standard output per 
visualizzare i log; 

e -M- mantiene le statistiche separate per ogni interfaccia di 
rete; 

e -P<percorso>- specifica dove si trova il database con le pas- 
sword di ntop; 

e -W<porta>- avvia il web server con supporto SSL sulla porta 
specificata (di default porta 3001) 


IMPOSTARE LA PASSWORD DI ACCESSO 


La prima volta che avviamo il programma è necessario indicare 
la password per l'accesso dell’utente amministratore di ntop. Ciò 
va fatto con il comando 


ntop -À 


A questo punto basta seguire le indicazioni e rispondere alle ri- 
chieste inserendo la password di accesso. Ntop è ora pronto per 
essere utilizzato !!! 


ESECUZIONE DI NTOP 


Dopo avere attivato l'utente amministratore, possiamo finalmen- 
te avviare Ntop semplicemente con il comando: 


ntop 


È comunque importante specificare alcune opzioni, quali, per 
esempio, su quale interfaccia di rete deve stare in ascolto, se 
avviarlo come demone, ecc. 

Un possibile metodo di avvio potrebbe essere il seguente: 


ntop -i eth0 -d -w 3000 
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MI Fig. 1 © Ecco come si presenta l'interfaccia di gestione di Ntop al 
primo avvio. Sono già visibili molte informazioni 
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Nel caso il nostro server disponesse di due schede di rete, dovre- 
mo scrivere 


ntop -i ethO,ethl -d -w 3000 


Giobal TCP/UDP Protocol Distribution 
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MI Fig. 2 © Grafici e statistiche del volume di traffico generato dai 
servizi che utilizzano i protocolli TCP, e UDP in modo specifico 


Il numero 3000 alla fine della stringa indica il numero di porta 
sulla quale il server resta in ascolto, (3000 è la porta utilizzata di 
default da Ntop). In questo caso viene analizzato il traffico che 
passa dall’interfaccia di rete eth0 (0 dalle interfacce emh0 ed eth1). 
Come accennato in precedenza, l'output generato dal program- 
ma Ntop può essere visualizzato attraverso l'utilizzo di un comu- 
ne browser Web collegandosi all'indirizzo IP della macchina sulla 
quale il server è in esecuzione seguito dal numero di porta, in 
questo caso 3000. Se come è probabile state effettuando un test 
in locale possiamo indicare l'indirizzo: 


http:/Aocalhost:3000 o ancora "http://127.0.0.1:3000/" 
http://127.0.0.1:3000 


Ovviamente il programma consente di monitorare graficamente 
il traffico di rete, creando statistiche dettagliate e grafici chiari e 
semplici da consultare, senza essere per forza amministratori di 
rete. È anche possibile ottenere informazioni circa l’attuale con- 
figurazione digitando e selezionando dal menu “About” l’opzio- 
ne “Show configuration”, o ancora è possibile modificare la confi- 
gurazione in modalità grafica selezionando dal menu “Admin” 
l’opzione “Configure — Startup Options”. 


TCP/UDP Traffic Port Distribution: 
Last Minute View 


TCP/UDP Port Total | Sent 
idomain [ 53] S73KB| 374KB 
34052 [ 34052|  573KB| 198K8 
netbios-ns | 137 8.1KB 4.0 KB 
netbios-dgm | 138 2.2 KB 11 KB 
[ 5353 688 


2222 
54841] 
| 54840 
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* sumitotal traffic per port) = 2*{total IP traffic) 
because the traffic per port is counted twice (sent and received) 


@ This report includes broadcast packets 


MI Fig. 3 © IL traffico passato attraverso le singole porte aggiornato 
minuto per minuto 
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Global Protocol Distribution 
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MI Fig. 4 © Traffico globale di rete diviso in base al protocollo 
utilizzato 


STRUMENTI ALTERNATIVI 


MRTG - Viene utilizzato per monitorare la banda utilizzata (di 
default il controllo viene effettuato ogni 5 minuti) da periferiche 
che utilizzano il protocollo SNMP (Single Network Management 
Protocol - RFC 1157 - www. fags.0rg/rfcs/rfc1157.html) quali 
router e switch. Il monitoraggio viene effettuato tramite brow- 
ser web. Il tool permette il controllo della banda utilizzata in 
generale ma non permette di sapere qual è l'host che ne sta 
consumando la maggiore quantità. 


DarksStat - Software di monitoraggio del traffico di rete realiz- 
zato da Emil Mikulic e anch'esso basato sulle librerie libpcap. 
È un progetto simile a Ntop (di cui l’autore lamentava alcuni 
problemi legati all'uso della memoria e di stabilità). ALmomen- 
to lo sviluppo è fermo (htfp://dAmr.ath.cx /net/darkstat). 


CONCLUSIONI 


Scovare e risolvere i problemi di una rete non è una attività sem- 
plice. Alla base di tutto c’è senza dubbio la corretta interpreta- 
zione, da parte dell’amministratore di rete o chi per lui, dei dati 
che provengono dai software per il monitoraggio del traffico. 
Probabilmente, Ntop, da questo punto di vista è uno dei migliori 
software in circolazione, grazie alle sue statistiche e ai grafici in- 
tuitivi e facilmente interpretabili. 


SCHEDA DI RETE IN MODALITÀ PROMISCUA 


Quando una scheda di rete viene settata in modalità promiscua 
(promiscuous mode], significa che intercetta tutti i dati che pas- 
sano sul cavo al quale è connessa, ignorando completamente il 


MAC Address (l'indirizzo hardware della scheda). Gli sniffer di 
rete come tcpdump e snort, ma anche Ntop sfruttano proprio 
questa caratteristica. Per verificare se la scheda sta lavorando 
in modalità promiscua basta eseguire ifconfig e controllare se è 
presente il flag PROMISC. 


essus rappresenta il software prin- 
cipe per l'analisi delle vulnerabi- 
lità presenti all'interno di un siste- 
ma. Fin dalla sua nascita (il primo 
rilascio risale al 4 Aprile 1998) ha mostra- 
to ottime potenzialità grazie alla sua strut- 
tura estendibile mediante plugin. I plugin 
contengono le tipologie di test e vengono 
aggiornati in base ai bollettini di sicurezza 
(CAN e altri) in modo da permettere un'analisi di sicurezza sem- 
pre al passo con i tempi. I plugin inoltre permettono un'analisi in 
reti eterogenee, in cui la tipologia di macchine su cui eseguire i 
test possono avere sistemi operativi e architetture diverse. Il soft- 
ware è diviso in due componenti, il server e il client. Il server è un 
daemon (servizio), il quale si occupa di effettuare materialmente 
l'auditing di sicurezza. In una rete possono essere “posizionati” 
diversi server Nessus, questo aspetto è utile per testare i diversi 
punti della rete in base ai servizi permessi da politiche di filtrag- 
gio dei pacchetti (firewall) dislocati all’interno della LAN. Il 
client agisce unicamente come interfaccia per il server, non è ne- 
cessario trovarsi all'interno della stessa rete in cui si vogliono 
effettuare i test di sicurezza. L'unico requisito è che il client possa 
connettersi al daemon di Nessus con una normale connessione di 
rete. I client attualmente disponibili, tra cui alcuni per Windows, 
non hanno un'interfaccia molto intuitiva, ma ciò non rappresen- 
ta un poblema considerando il target di utenza di Nessus (gene- 
ralmente sistemisti e amministratori di sistema) e l'elevato nume- 
ro di opzioni che possono essere impostate per i test. 


COSA SI INTENDE PER AUDITING 
DI SICUREZZA? 


Nell'introduzione si è fatto uso del termine “Auditing di sicurez- 


za” senza darne una chiara definizione: un auditing di sicurezza 
è un'operazione atta a controllare che non vi siano vulnerabilità 
locali o remote sulla macchina obbiettivo dei test. 


DI UN SISTEMA 


Se vale il proverbio 
‘prevenire è meglio 
che curare”, ecco 
come eseguire analisi 
accurate del proprio 
sistema per scoprire 
problemi di sicurezza 
e trovare subito 

il rimedio giusto 


SOFTIVARE 
SULsss 
CODID 


NESSUS 
2.2.4 


Licenza: GNU GPL 
SITO WEB: WWwW.nessus.org 


Tipo: Sicurezza 


| PRINCIPALI PROBLEMI 
DI SICUREZZA 


Un auditing di sicurezza effettuato con Nes- 
sus è capace di rilevare: 


e Exploit - la principale funzionalità di Nes- 
sus è testare l'efficacia degli exploit remoti o 
locali conosciuti. Il terrore di ogni sistemista 
è che qualcuno possa sfruttarli per ottenere 
privilegi di amministratore e arrecare danni al sistema o ai dati, 
che nell'attività informatica rappresentano il business della pro- 
pria attività. Gli exploit nascono a causa di alcuni bug di pro- 
grammazione o progettazione, che permettono di aggirare le 
restrizioni di sicurezza che il programma o il sistema operativo 
dovrebbero garantire. Un tempestivo rilevamento di tali proble- 
mi permette una rapida sostituzione o aggiornamento del com- 
ponente vulnerabile in modo da chiudere la falla prima che qual- 
cuno possa utilizzarla; 

DoS (Denial of Service) - questo tipo di problematica è più 
complessa e si verifica quando si riesce in qualche modo a “para- 
lizzare” un servizio o l'intera macchina. Uno dei metodi utilizza- 
ti sfrutta bug di alcune applicazioni causando l'esaurimento del- 
le risorse sul server (ad esempio l'esaurimento della memoria); 
Configurazioni errate - non sempre la colpa è dei programmato- 
ri. A volte i problemi nascono da cattive configurazioni delle 
macchine e dei servizi pubblici. Il classico esempio è la stampan- 
te di rete pubblica quando il suo utilizzo dovrebbe essere garan- 
tito unicamente ad una sezione della LAN, oppure una directory 
Samba condivisa, che contiene dati sensibili e non è protetta in 
scrittura; 

Informazioni riservate - la prima operazione svolta da chi vuole 
penetrare in un sistema è cercare di determinare i servizi attivi 
sulla macchina con estrema attenzione alla versione del softwa- 
re installato. Ciò permette all'aspirante intruso di eseguire i ten- 
tativi di intrusione utilizzando exploit specifici, risparmiando 
tempo e riducendo il pericolo di essere scoperti. 


ceo 
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INSTALLIAMOLO SUL NOSTRO SISTEMA 


Nonostante sia possibile compilarlo manualmente insieme alle 
librerie richieste usualmente con i canonici “./configure & make & 
make install”, gli sviluppatori di Nessus forniscono un comodissi- 
mo installer, il quale effettuerà tutte le procedure di compilazio- 
ne e installazione per noi. Basterà soltanto eseguire lo script di 
installazione: 


chmod 755 nessus-installer-2.2.4.sh 
./nessus-installer-2.2.4.sh 


NTER to continue 


- Compiling the libraries 
- Configuring the sources for your system 


- Uninstalling any previous version of Nessus 


I Fig. 1 » L'installazione automatica di Nessus richiede all'utente 
pochissime informazioni, in alcuni casi basta solo premere Invio 


Durante il processo di installazione verranno controllate le dipen- 
denze per la compilazione, il percorso dove Nessus dovrà essere 
installato e verrà richiesta la password di root, indispensabile. 
Naturalmente le moderne distribuzioni mettono a disposizione i 
pacchetti aggiornati per Nessus. In questo caso l'installazione si 
riduce a semplici operazioni di selezione e installazione dei pac- 
chetti necessari. 


PLUGIN E LICENSE 


Le licenze dei plugin sono un aspetto da non sottovalutare. 
Quelli rilasciati da Tenable non sono utilizzabili se si effettuano 
auditing di sicurezza per terze parti, a meno di non pagare per 
il loro utilizzo. Inoltre, quelli nuovi, distribuiti sotto questa licen- 
za, vengono rilasciati con una settimana di ritardo rispetto al 
“pubblico pagante”. 


PIÙ POTENZA GRAZIE AI PLUGIN 


Nessus non ha alcuna utilità senza i plugin, che implementano i con- 
trolli da effettuare nei test dell'auditing di sicurezza. È di estrema 
importanza inoltre che siano costantemente aggiornati, in quanto 
devono essere al passo con i più recenti bollettini di sicurezza. 
Benché siano disponibili un numero elevato di plugin GNU GLP o 
con altre licenze libere, è fortemente consigliato registrare la pro- 
pria installazione di Nessus in modo da ricevere anche quelli realiz- 
zati dall'azienda specializzata in sicurezza chiamata “Tenable”, la 
quale oggi rappresenta la diretta sviluppatrice di Nessus. Ottenuto 
il codice di attivazione, è necessario eseguire il comando: 


nessus-fetch _register XXXX-XXXX-XXXX-XXXX 
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Per aggiornare i plugin è necessario eseguire 


nessus-update-plugins 


Per assicurarci di restare aggiornati possiamo automatizzare la 
procedura creando uno script bash, che invochi il comando di ag- 
giornamento, per poi posizionarlo nella directory di cron dedica- 
ta all'esecuzione quotidiana (generalmente “/ete/cron.daily”). 


DISTRIBUZIONI E NESSUS 


Oltre al cospicuo numero di plugin gratuiti (sono quasi 8.000) 
rilasciati sotto licenza GNU GPL o similare, molte distribuzio- 


ni, tra cui Debian, RedHat e Gentoo, generano automatica- 
mente dei plugin per Nessus in grado di avvertire il sistemista 
sui pericoli di pacchetti installati che necessitano un aggiorna- 
mento. 


UTILIZZIAMOLO IN SICUREZZA 


Nessus è uno strumento utilissimo, ma può rappresentare fonte 
di pericolo se si trascurano alcuni aspetti. Per effettuare alcuni 
test è necessario fornire al server alcune credenziali per le mac- 
chine da controllare, comprese chiavi SSH e password di servi- 
zi. La principale preoccupazione è che il server Nessus che stia- 
mo contattando sia “genuino” e che le comunicazioni siano pro- 
tette. A garanzia di ciò Nessus utilizza un certificato SSL sia per 
la cifratura dei dati sia per la propria identità. I client devono solo 
assicurarsi che il fingerprint del certificato SSL (una stringa hash 
che lo caratterizza univocamente) sia corretto. 

La creazione del certificato avviene eseguendo: 


nessus-mkcert 


L'autenticazione dei client è altresì necessaria in quanto l'uso di 
Nessus in una LAN può rendere “pubbliche” una serie di infor- 
mazioni di sicurezza. Per questo motivo è necessario creare degli 
utenti in Nessus. L'autenticazione inoltre può avvenire tramite 
semplice password o nel caso si volesse maggiore sicurezza, cre- 
ando un certificato SSL anche per l'utente. In modo molto sem- 
plice è possibile creare un nuovo utente con il comando: 


nessus-adduser 


ORGANIZZARE L'AUDITING 


Un auditing di sicurezza non è un'operazione banale. Nella mag- 
gior parte dei casi è preferibile che i server Nessus siano due, uno 
interno alla LAN e l'altro all'esterno, in modo da avere un qua- 
dro completo dei possibili problemi di sicurezza sulla linea di 
frontiera e nella rete locale. Anche la scelta delle tipologie di test, 
e quindi dei plugin da selezionare, deve essere studiata accurata- 
mente. La prima tentazione è selezionare tutti i plugin disponibi- 
li e avviare l'auditing di sicurezza. 

Una soluzione più efficiente è quella di escludere le categorie di 
plugin che sicuramente non trovano riscontro nelle macchine su 


cui si vuole effettuare 
l'analisi (ad esempio se 
tutte le macchine usano 
GNU/Linux non ha sen- 
so abilitare i plugin per 
le vulnerabilità di Win- 
dows). 
estremi può essere ne- 
cessario effettuare più 
tranche di scansioni se- 
parando le macchine per 
tipologia in modo da ri- 
durre i tempi di esecuzione dell'auditing. Generalmente i test 


[. Do a reverse lookup on the IP before testing it 


w Optimize the test 
MW Safe checks 


[. Designate hosts by their MAC address 


Port scanner: 


| SYN Scan 
|snmpwalk 'scanner' 


In alcuni casi 
N Fig. 2 © Per evitare che i test pos- 
sano essere dannosi per le macchine, 
è bene ricordarsi di attivare la voce 
“Safe checks” 


non sono invasivi, ma alcuni di essi possono mettere in crisi il 
sistema operativo della macchina obbiettivo. Naturalmente è 
possibile abilitare o disabilitare i plugin “pericolosi” dalle prefe- 
renze di Nessus che è bene riservare a macchine dedicate unica- 
mente a questo genere di test. 


TEST LOCALI E REMOTI 


Bisogna prestare molta attenzione ai test selezionati visto che per 
un test corretto può essere necessario specificare alcune opzioni 
addizionali, adattando il test alla tipologia di uso dei servizi. 
Questo aspetto ci porta a considerazioni diverse tra i parametri 
per i test locali e quelli remoti. I test remoti cercano di sfruttare 
insicurezze di servizi che utilizzano la rete. Gli exploit remoti 
rappresentano un alto fattore di rischio perché non è necessario 
un accesso ad una shell sulla macchina. Se esistono utenti utiliz- 
zatori di servizi, ad esempio per un server FTP, è bene tentare 
periodicamente i test remoti con le credenziali di accesso di un 
utente. I pericoli infatti non derivano solo da “attacchi anonimi”, 
ma possono provenire da utenti malevoli o a cui sono state ruba- 
te le credenziali di accesso. I test remoti sono vitali particolar- 
mente per macchine che devono fornire servizi pubblici in quan- 
to non si può avere un controllo sulle persone che tentano di ac- 
cedervi, come può avvenire per un servizio fornito all'interno di 
una LAN. 

I test locali non sono me- 
no importanti, in quanto 
le vulnerabilità locali, 
che possono essere sfrut- 
tate solo eseguendo pro- 
grammi da shell, vengo- 
no spesso utilizzate da 
— —____—_—_——“' exploit remoti che utiliz- 
zano vulnerabilità dei 
servizi esposti in rete. 
Spesso infatti si sfrutta 
una vulnerabilità su un 


SSHusername: 


SSH password (unsafe!) : | 


——_____-; 
|/home/kbyte/.ssh/id_rsa.pub 


SSH public keyto use : 
SSH private key to use : Jhome/kbyte/.ssh/id_rsa 


Passphrase for SSH key: AIAR 


(I Fig. 3 è L'esecuzione di test locali 
richiede credenziali ssh, comprese le 
chiavi ssh e la password di accesso 


servizio (FTP ad esempio) per eseguire un exploit locale, che 
permette di ottenere i privilegi di amministratore e aprire una 
backdoor. Senza dimenticare il pericolo recente di script PHP 
scritti senza troppa cura che potrebbero portare all'esecuzione di 
programmi “pericolosi”. Per questi tipi di test è necessario forni- 
re a Nessus le credenziali per un accesso SSH alla macchina. 


L'ANALISI DEI RISULTATI 


Selezionate le macchine e avviato il test, il passo successivo è l'a- 
nalisi dei dati raccolti, che possono comprendere azioni urgenti 
da eseguire immediatamente o semplici consigli. Dall'interfaccia 
di Nessus è possibile individuare subito la sottorete e le macchi- 
ne in cui sono stati rilevati possibili buchi di sicurezza. Nessus di- 
vide i risultati in tre categorie: 


e Security Hole - se vengono rilevati potenziali buchi di sicu- 
rezza, è bene controllare immediatamente di che si stratta. In 
alcuni casi possono essere falsi positivi, conviene quindi veri- 
ficare manualmente che il problema di sicurezza sia reale; 


The remote host is running a CVS server on this port, but 
Nessus could not determine which version is running. 


Some remote CVS servers might allow an attacker to execute arbitrary 
commands on the remote system because of a heap overflow in the cvs 
pserver code. 


#%* This may be a false positive, checkthe version of CVS locally 


Solution : Upgrade to CVS 1.12.8 or 1.11.16 
Risk factor : High 

CVE : CAN-2004-0396 

BID: 10384 


I Fig. 4 » Questo è un esempio di falla di sicurezza rilevata. 
Nessus avverte anche quando può essere un falso negativo, ma 
in ogni caso è bene controllare 


e Security Warning - questo livello di segnalazione mostra tutti 
i problemi di sicurezza derivanti da configurazioni errate. 
Non rappresenta una falla di sicurezza vera e propria, ma un 
rischio da non sottovalutare, soprattutto quando i servizi che 
causano il warning sono pubblici; 


lt seems that your web server tries to hide its version 

or name, which is a good thing. 

However, using a special crafted request, Nessus was able 
EN to determine that is is running: 

CUPS/1.1 


Risk factor: None 
Solution : Fix your configuration. 


I Fig. 5 © In questo security warning viene mostrata la possibi- 
lità di ottenere informazioni sensibili e si dà consiglio su come 
migliorare la sicurezza 


e Security Info - Nessus oltre a segnalare possibili problemi 
mette a conoscenza del sistemista tutti i servizi attivi e le note 
di sicurezza che possono tornare utili in seguito. Queste infor- 
mazioni possono essere da campanello d'allarme quando su 
una macchina viene rilevato un servizio dove non dovrebbe 
essere presente. 


COSA SONO I FALSI POSITIVI? 


Un falso positivo è un test che ha dato risultato positivo, ma il 
cui risultato non dipende realmente dalla tesi di partenza. Un 


risultato ad un test può dipendere anche dalla configurazione 
utilizzata o per limiti nel plugin che effettua il test (soprattutto 
di quelli relativi alla distribuzione che osserva unicamente la 
versione dei pacchetti installati). 


(] 
Ottobre 2005 © ©®9 


Nessus permette di conservare e salvare in vari formati i report 
dei test effettuati per una consultazione successiva. È estrema- 
mente utile infatti avere uno storico dei risultati degli auditing di 
sicurezza, in quanto spesso alcune variazioni possono essere sin- 
tomi di problemi o punti di intervento preventivo. 

L'analisi dei risultati è un'operazione da effettuare con cura e 
attenzione in quanto Nessus per quanto possa essere valido rap- 
presenta sempre uno strumento e non un oracolo divino. 


FOCALIZZIAMO GLI OBIETTIVI 


Prima di provare praticamente Nessus, è necessario avere chiari 
gli obiettivi dell'auditing di sicurezza. In base a quelli che voglia- 
mo conseguire bisogna tenere cura di alcuni aspetti: 


e Analisi LAN - se uno degli obbiettivi è la lan, è preferibile 
che un server Nessus sia presente nel suo interno e che non vi 
siano limitazioni per il traffico di rete per i test sui servizi di 


rete. È preferibile che su ognuna delle macchine sia presente 
un utente locale dedicato a Nessus; 


e Analisi esterna - in questo caso il server Nessus può risiedere 
fuori dalla LAN e non è necessario eliminare le regole di fil- 
traggio dei pacchetti (a meno di test più approfonditi). Anche 
in questo caso è preferibile che vi sia un utente SSH dedicato 
a Nessus. 


Se le macchine in cui risiedono i server Nessus hanno un indiriz- 
zo fisso all'interno della LAN, è preferibile inserire regole nel 
proprio IDS, se presente, in modo da ignorare i loro tentativi di 
“intrusione”, soprattutto quando gli auditing di sicurezza sono 
regolari e abbastanza frequenti. Se si vuole essere paranoici, le 
regole dovranno poi essere disattivate ogni volta che l'auditing è 
terminato. 


Andrea Briganti 


Effettuiamo un test di sicurezza 


Scopriamo i punti deboli della nostra rete e del nostro sistema 


Credentala 


Messutd hast Piopne Crodentinte | Scan Optiona | Target | ner | Prata. | um | Credes 


Pigm velectioo 


venara Lnra Den) | NereE 
Rope: abures 

mermata 

Pren@S0 Local Becuesty Chacha 


Narberos KDC Port 


tep 
Kerberos Realm |SSM andy) 
SMB account 
SIM pasemerd 
SMD damain loptional 
SIM wner name 


SSN passweed lunsate!) 


SSH public hev to use 
0 aes 


cut 


EZIONE DEI PLUGIN 


SEL 


Target selection 
Port range Torgette) 


Consider unscanned parts an closed 
Number of hosts to test atthe same bre FI Large area 
Save empty sermoni 
number af checks to perferm atthe same time | [15 


Patti to the CGIE CULI Session Targets 


Do a reverse lookup on the IP before testing it 
v Optimae the test 20050727-101225 10.0.0.1 
V Safe checka 
Designate hosts by thelr MAC address 
Port scanner 


armpwalì “scanner? 
Negsus TOP scanner 

acan for Lafirea tarpitted hosts 
Ruchude toplevel domain wkicard host 
Ping the remote host 


PARAMETRI DI SCANSIONE 
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Kerberos KDK Fansport 


DATI DI ACCESSO 


19,0,0,0/24 


Perform a DNS zone transfer 


OBIETTIVI DEL TEST 


Advanced Plugins preferences 


Legin configuratione 


MITA account 

HTTP password (sent in clear) 
NNTP account 

NNTP passmord lsentin clear) 
FTP account anceymsoi 

PIV passmord (sentin clear) srernezezezanioze 

FTP wnteabile directory incoming 


POP2 account 


POPI pasemord [santin clear) 


iname/hbyte/.asvid roa pub 


ACCESSI PARTICOLARI 


Subnet 


? generauimo 2__Securky Note 
fas (21tcp) 
# domaini53Mudpi 
domain |$3vtrpì 
Cmipserver (2401/txp} 
calbook (2000/tcp] 


Previous sesnione 


duth (113Micp) 
è abyss (9999îtcp] 


200$071$-192043 10.0,0,3.10,0.1.4,10.0.1,% 
20050725-193010 10.0.1,18,10.0,1.19 


20060720-044066 10.0.0,3,10.0.1.4,10.0.1,5 


The remote host is running a ONCP server 
Ifthe remote server is ESC-0HCAd. make sure you are running 
the latest version. as several flams alfect alder vermiane and 
may allow an attacher to gain root on tiva host 

are Note that Nestue did not check fer the presence of the 

101 flams. so this might be a false positive 


See also : inttac/iwmm cert orgiadvisoriesiTA:2003-01. Mmi 
http /fvrmem cart orgradvisorieeita:2002-22 Imi 


ANALISI DEI RISULTATI 


a sicurezza dei dati è uno dei pro- 
blemi principali che affliggono gli 
utenti informatici. Nessun metodo 
può essere definito sicuro al 100%, 
ma esistono diverse soluzioni che garanti- 
scono ottimi margini di affidabilità e di 
sicurezza. A partire dalla versione 2.6.4 del kernel, Linux mette a 
disposizione dei suoi utenti la possibilità di creare volumi cripta- 
ti utilizzando uno strumento chiamato dm-crypt: si tratta di un si- 
stema molto sicuro e affidabile, caratterizzato da ottime perfor- 
mance e da capacità di espansione notevoli. Esso si basa su una 
struttura denominata device mapper, un gestore a basso livello di 
volumi che si presta a diverse modalità di impiego, tra cui la rea- 
lizzazione di volumi cifrati. 
In verità, già in passato il kernel Linux permetteva la creazione 
di volumi di questo tipo utilizzando un modulo chiamato crypto- 
loop, ma questa implementazione risulta poco sicura e presenta 
diversi bug. 


PREPARARE IL SISTEMA 


Sebbene le versioni più recenti delle distribuzioni Linux mettano 
già a disposizione kernel idonei ai nostri scopi, è opportuno (e 
tecnicamente piacevole) realizzarne uno ad hoc, evitando così la 
compilazione di moduli e di codice superflui. Tutte le operazioni 
vanno effettuate con i privilegi di root. Dopo aver scaricato la 
versione più recente del kernel, decomprimete il pacchetto nella 
cartella /usr/src, entrate nella directory appena creata e digitate: 


make menuconfig 


Apparirà la schermata principale del programma di configura- 
zione del kernel. Accedete alla sezione Device Drivers, quindi a 
quella Multi-device support (RAID and LVM) ed attivate la voce 
Multiple Device Support (RAID and LVM) (CONFIG_MD). Quindi 
abilitate le opzioni Device mapper support (CONFIG_BLK_DEV_ 


FILE SYSTEM 
SEGRETI 


Impariamo come 
crittografare intere 
partizioni del disco, 
chiavette USB 

o qualsiasi altra 
periferica di 
archiviazione di massa 
per preservare i nostri 
dati da occhi indiscreti 


SOFTWARE 


CD/DVD:, 


DM) e Crypt target support (CONFIG_DM_ 
CRYPT) La compilazione in forma modu- 
lare è, nella maggior parte dei casi, una 
buona scelta, ma, secondo gli addetti ai 
lavori, una scelta in senso statico sembra 
offrire maggiori margini di sicurezza. A 
questo punto tornate al menu principale, entrate nella sezione 
Cryptographic options, attivate la voce Cryptographic API (CON- 
FIG_CRYPTO) e abilitate le opzioni relative agli algoritmi di 
cifratura che vorrete utilizzare per i vostri dati: ottime scelte rap- 
presentano AES, Serpent e Twofish. 

Completate tutte le atre operazioni di configurazione relative al- 
le altre componenti del kernel e proseguite con la compilazione 
e l'installazione della nuova immagine appena creata. 


CRYPTOLOOP ED ALTRI STRUMENTI 
DI CIFRATURA 


Cryptoloop è un modulo del kernel che permette di creare 
dispositivi di loop criptati e si basa sulle CryptoAPI. Esso è 
stato dichiarato deprecated a partire dalla versione 2.6.4 del 
kernel e rimpiazzato proprio con dm-crypt. Il suo utilizzo 
viene oggi sconsigliato per motivi di sicurezza. Inoltre, i volu- 
mi cifrati con le CryptoAPI della serie 2.4 non possono essere 
utilizzati direttamente con quelle della serie 2.6). | volumi 
realizzati con cryptoloop, al momento, possono essere gestiti 
anche da dm-crypt, a patto che i cifrari vengano utilizzati 
nelle modalità CBC o ECB (ad esempio aes-cbc e aes-ecb). 
Queste modalità sono poco sicure, e con dm-crypt sono state 
rimpiazzate da quella plain. Un altro progetto interessante è 
Loop-AES, che è circa due volte più veloce di cryptoloop, poi- 
ché parte del codice è realizzata in Assembler. Tra le soluzio- 
ni commerciali, invece, spicca BestCrypt, compatibile con i 
kernel 2.6, che offre funzioni interessanti come i volumi 
nascosti e la possibilità di utilizzare i volumi criptati generati 
sia con Windows sia con Linux. 
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L'ALGORITMO AES 


Alcuni anni fa, quando l'algoritmo DES divenne obsoleto, il 
National Institute of Standards and Technology (o NIST) lanciò 
una competizione per creare un algoritmo AES (Advanced 
Encryption Standard) che lo sostituisse. Esso doveva essere 
libero da royality e a chiave simmetrica, con supporto (almeno) 
per blocchi da 128 bit e chiavi da 128, 192 e 256 bit. Tra una 
prima rosa di 15 candidati, vennero scelti 5 finalisti: MARS, 
RC6, Rijndael, Serpent e Twofish. Alla fine venne scelto 
Rijndael, realizzato da Joan Daemen e Vincent Rijmen (il nome 
nasce dalla fusione dei cognomi degli autori). La lunghezza 
della chiave, a differenza di Serpent e Twofish, deve essere 
obbligatoriamente di 128, 192 o 256 bit. Inoltre, diversamente 
dagli altri candidati, esso ha una lunghezza del blocco variabile 
(anche in questo caso 128, 192 o 256 bit). Una delle critiche più 
ricorrenti è la mancanza di molti rounds (iterazioni), ma a que- 
sto problema si può ovviare aumentando le dimensioni dei 
blocchi e delle chiavi. Rijndael offre eccellenti prestazioni anche 
in ambienti con poca memoria e, finora, non è stata riscontrata 
alcuna sua debolezza. 


INSTALLAZIONE DEL SOFTWARE 
USER SPACE 


In linea teorica, per gestire dei volumi logici a basso livello, come 
appunto quelli criptati, bisogna servirsi di un programma chia- 
mato dmsetup, il cui utilizzo è tuttavia un po' ostico. Fortunata- 
mente, l'autore di dm-crypt, Cristophe Saout, ha realizzato un 
software, cryptsetup, scritto prima come script di shell e poi in C, 
che facilita tutte le operazioni. Per usare questo strumento, tut- 
tavia, occorre installare prima alcuni pacchetti. In particolare, le 
librerie richieste sono libgpg-error, libgcrypt e libdevmapper (che 
fa parte del pacchetto device-mapper). Inoltre, per la gestione de- 
gli algoritmi di hashing, è necessario anche il pacchetto hashalot. 
Procedete con l'installazione dei pacchetti, nell'ordine visto in 
precedenza utilizzando i comandi classici: 


tar xzvf libgpg-error-1.0.tar.gz 
cd libgpg-error-1.0 
./configure && make && make install 


Qualora non usiate devfs o udev, per creare il dispositivo /dev 
/mapper/control digitate: 


sh scripts/devmap_mknod.sh 


A questo punto, allo stesso modo possiamo installare hashalot. 
Adesso possiamo procedere con l'installazione di cryptsetup. La 
procedura da adottare è sempre la stessa. Tutte le operazioni pre- 
liminari, a questo punto, sono state completate. 


I VOLUMI CRIPTATI 


I volumi criptati sono generalmente più lenti di quelli in chiaro, 
perché i dati necessitano di essere cifrati o decifrati prima della 


(TI) 
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loro scrittura o lettura. Ad ogni modo, utilizzando macchine su 
cui sono montati processori recenti (soprattutto se a 64 bit) i ral- 
lentamenti sono impercettibili. Per creare un volume criptato 
occorre scegliere un cifrario, un digest e una password. Tra i 
cifrari, AES è molto sicuro e offre ottime prestazioni. Tra i dige- 
st, invece, va segnalato SHA512 per la notevole robustezza data 
dai 512 bit di cifratura, di cui ben 256 contro i cosiddetti collision 
attacks (attacchi che tendono a far andare in collisione l'intero 
algoritmo). Tutti i volumi cifrati sono accessibili tramite i dispo- 
sitivi contenuti nella cartella /dev/mapper/ e indentificati da nomi 
univoci scelti dall'utente. La sintassi del comando cryptsetup è la 
seguente: 


cryptsetup [OPTION...] <action> <name> [<device>] 


Le opzioni più usate sono: 


e -ccipher (specifica il cifrario da utilizzare); 

e -hhash (specifica il digest o l'hash in chiaro); 
e -ssize (specifica la dimensione della chiave); 
e -y(chiede due volte la password); 

e -d<file> (legge la chiave da un file). 


Le azioni che può effettuare, invece, sono: 


e create (crea un nuovo volume); 

e remove (cancella un volume); 

e reload (modifica un volume); 

e resize (ridimensiona un volume); 

e status (visualizza lo stato di un volume). 


La voce <name> indica il nome del volume cifrato sul quale si 
vuole effettuare l'operazione specificata, mentre quella /<devi- 
ce>] fa riferimento all'eventuale dispositivo a cui il medesimo 
volume deve far riferimento. 


CREARE E GESTIRE UN VOLUME CRIPTATO 


Una partizione vuota può essere utilizzata fin da subito per crea- 
re un volume criptato. Tuttavia, con un piccolo accorgimento è 
possibile aumentare il livello di sicurezza dei propri dati: infatti, 
riempiendo la partizione di dati casuali, sarà più difficile tentare 
di decrittare il volume. Per effettuare, ad esempio, tale operazio- 
ne sulla prima partizione del secondo disco rigido bisogna digita- 
re il seguente comando: 


dd if=/dev/urandom of=/dev/hdb1 bs=1M 


È possibile accelerare il processo incrementando il valore di bs, 
portandolo a SM o 10M, ma tale operazione è sconsigliata su 
computer obsoleti perché il carico del processore risulterà mag- 
giore. Per creare un volume criptato sulla partizione così predi- 
sposta si può usare questo comando: 


cryptsetup -c aes -h sha512 -s 256 -y create diskl 
/dev/hdb1l 


Il sistema creerà un volume criptato denominato disk! con algo- 
ritmo AES, digest SHAS12 e una chiave lunga 256 bit. AES per- 
mette di scegliere una chiave lunga 128, 192 o 256 bit. Una keysi- 
ze più grande renderà le operazioni più lente, ma anche molto 
più sicure. Come detto prima, con sistemi recenti i rallentamenti 
risultano minimi, ed è quindi preferibile adottare chiavi più gran- 
di. Una volta eseguito questo comando, il sistema chiederà di 
inserire per due volte una password. È consigliabile scegliere una 
parola segreta di una certa lunghezza (almeno una ventina di ca- 
ratteri) e ricca di caratteri alfanumerici, come )#/14-ml4-p4ssw 0rd 
-s&gr&t4!#( e simili. A questo punto possiamo creare un file sy- 
stem sul dispositivo /dev/mapper/disk1 con: 


mke2fs /dev/mapper/diskl 


Si è scelto di non utilizzare file system journaled perché questi 
ultimi rendono il volume criptato potenzialmente meno sicuro. 
Per questo motivo si è fatto affidamento sul classico exf2. 

La partizione va montata in questo modo: 


mount /dev/mapper/diskl /mnt/diskl 


Dove /mnt/disk1 è il punto di innesto del volume criptato sul file 
system principale. Per smontare il volume e disattivarlo, invece, 
occorre digitare: 


umount /dev/mapper/diskl 
cryptsetup remove diskl 


Come vedete, la gestione di un volume criptato è un'operazione 
abbastanza semplice, mentre le operazioni sui file avvengono in 
modo del tutto trasparente per l'utente. 


CIFRATURA DELLA PARTIZIONE DI SWAP 


Un accorgimento importante dal punto di vista della sicurezza è 
quello di avere una partizione di swap criptata: infatti, in questa 
partizione spesso vengono memorizzati dati sensibili che un ma- 
lintenzionato potrebbe agevolmente recuperare qualora essa non 
fosse protetta. Tuttavia, poiché i dati non vengono riutilizzati tra 
un riavvio e l'altro, adottare sempre una stessa password può ri- 
sultare infruttuoso. Per fortuna, cryptsetup ci permette di inseri- 
re la password in un file da cui il programma poi la leggerà: se si 
punta al dispositivo /dev/random si otterrà una chiave ogni volta 
nuova, con notevoli vantaggi per la sicurezza dei dati. Supponen- 
do che si voglia utilizzare la partizione /dev/hda2 (la seconda del 
primo disco rigido) come dispositivo di swapping, essa va prima 
smontata, poi riempita di dati casuali, quindi criptata, inizializza- 
ta e infine montata: 


swapoff /dev/hdb2 


A questo punto il sistema sarà dotato di una partizione di swap 
sicura a tutti gli effetti. Per smontarla, invece, le operazioni da 
compiere sono: 


swapoff /dev/mapper/swap 
cryptsetup remove swap 


Tuttavia, il sistema operativo risulta ancora predisposto per una 
partizione di swap normale, e ciò fa sì che si debbano effettuare 
alcune modifiche ai file di configurazione principali. Per prima 
cosa apriamo con un editor di testo il file /etc/fstab, il cui conte- 
nuto risulterà simile a quanto segue: 


/dev/hdal / reiserfs defaults i Al 
/dev/hda2 swap swap defaults 00 
devpts /dev/pts devpts mode=0620,gid=5 0 0 
proc /proc proc defaults 00 
usbfs /proc/bus/usb usbfs noauto 00 
sysfs /syS sysfs noauto 00 


Commentiamo la riga relativa alla partizione di swap (aggiun- 
gendo un # come primo carattere), salvate il file e uscite dall'edi- 
tor. In questo modo, il sistema non attiverà ad ogni avvio la par- 
tizione come se non fosse criptata. Per rendere automatiche le 
operazioni di attivazione e disattivazione della partizione di swap 
criptata, abbiamo realizzato due piccoli script presenti nel 
CD/DVD allegato. 

Quello denominato cswapon (Listato1) va modificato per render- 
lo compatibile con il vostro sistema: in particolare, dovrete 
assegnare come valore alla variabile $SWAP_DEVICE il nome del 
dispositivo contenente la partizione di swap (nell'esempio prece- 
dente /dev/hda2). 

Eventualmente, potete anche cambiare le impostazioni relative 
al cifrario da usare (quello predefinito è AES) e alla lunghezza 
della chiave (di default 256 bit) modificando, rispettivamente, il 
contenuto della variabile $C/PHER e quello di $KEYSIZE. 
Supponendo che abbiate salvato tali script nella cartella /tmp, per 
installarli occorre digitare: 


cd /tmp 

rm /sbin/swapoff 

cp swapoff cswapon /sbin 
cd /sbin 

chmod 755 swapoff cswapon 


LISTATO 1: LO SCRIPT CSWAPON 


#!/bin/bash 
SWAP_DEVICE=Ah/dev/hda2Àh 
CIPHER=AhaesÀh 
KEYSIZE=Ah256Àh 


dd if=/dev/urandom of=/dev/hdb2 bs=1M 
cryptsetup -c aes -d /dev/random -s 256 create swap 
/dev/hda2 


cryptsetup -c $CIPHER -d /dev/random -s $KEYSIZE 
create swap $SWAP_DEVICE 


mkswap /dev/mapper/swap 


mkswap /dev/mapper/swap 


swapon /dev/mapper/swap 


swapon /dev/mapper/swap 


ce 
Ottobre 2005 ee93 


Lo script shell cswapon deve essere eseguito ad ogni avvio del 
sistema. Nella maggior parte delle distribuzioni, per effettuare 
questa operazione basta digitare sulla riga di comando un sem- 
plice “eco” con le opportune opzioni: 


echo /sbin/cswapon >> /etc/rc.d/rc.loca]l 


Se, invece, state utilizzando una distribuzione come SuSE, l'ope- 
razione da effettuare è la seguente: 


echo /sbin/cswapon >> /etc/init.d/boot.local 


Al prossimo riavvio, la partizione di swap criptata verrà attivata 
automaticamente. Tuttavia, qualora vogliate attivare o disattiva- 
re la partizione manualmente, dovrete digitare, rispettivamente: 
cswapon e swapoff /dev/mapper/swap. 


IMMAGINI DI LOOP GRIPTATE 


Le immagini virtuali (o di loop) sono degli strumenti molto utili 
che permettono di creare volumi virtuali all'interno di un volume 
fisico vero e proprio. 

Si pensi, ad esempio, alla possibilità di montare l'immagine di un 
Cd-Rom all'interno di una cartella del disco fisso, oppure di rea- 
lizzare una copia di backup di una partizione e visualizzarla 
all'interno di un'altra. Per realizzare, ad esempio, un'immagine 
di loop da 50 MB, criptata con algoritmo AES, chiave da 256 bit 
ed hash SHA512, basta digitare: 


dd if=/dev/urandom of=loopimage0.raw bs=1M count=50 

losetup /dev/loop0 loopimage0.raw 

cryptsetup -c aes -h sha512 -s 256 -y loopimage0 
/dev/loop 


L'immagine risulterà accessibile, quindi, dal dispositivo /dev 
/mapper/loopimage0. Per smontarla, invece, occorre seguire que- 
sta procedura: 


gryptsetup remove loopimage0 
losetup -d /dev/loop0 


CIFRATURA DELLA PARTIZIONE /TMP 


| dati contenuti nella partizione /tmp (o nella cartella omo- 
nima del file system principale), spesso, possono essere 
veicoli di informazioni sensibili, al pari delle partizioni di 
swap standard. Il procedimento da seguire per proteggere 
questi dati è analogo a quello visto per la partizione di 
swap, ossia vanno usate chiavi usa e getta. Tuttavia, qualo- 
ra non si disponga già di una partizione /tmp dedicata, si 
può anche generare un'immagine di loop di una certa con- 
sistenza (almeno 128 MB), crearvi dentro un file system 
criptato e montarlo in /tmp ad ogni avvio del sistema. 
Purtroppo, non è semplice realizzare uno script universale 
che svolga questo compito, a causa della varietà delle con- 
figurazioni di avvio adottate dalle distribuzioni Linux. 


ceo. 
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SUGGERIMENTI UTILI 


Nelle versioni più recenti del kernel è stata introdotta una 
versione ottimizzata di AES per processori i586 (Intel 
Pentium e successivi). È disponibile una versione i586 spe- 
ciale di Serpent , mentre il progetto Loop-AES, mette a 
disposizione versioni ottimizzate dell'algoritmo AES e del 
digest MD5 sia per processori i586 che AMD64. 

Inoltre, qualora dobbiate trasferire un file di grosse dimen- 
sioni da o verso un volume criptato, è meglio effettuare 
prima una copia, quindi verificarne l'integrità con md5sum 
e infine cancellare il file originale. Per conoscere quali 
cifrari e quali digest sono supportati dal kernel in uso 
basta digitare: 


cat /proc/crypto 


CONVERTIRE UNA PARTIZIONE ESISTENTE 


Il programma dmconvert permette di trasformare un volume in 
chiaro in uno criptato e viceversa. Dopo averlo scaricato, per in- 
tallarlo digitate: 


tar xjvf dmconvert-0.2.tar.bz2 
cd dmconvert-0.2 
./configure && make && make install 


Sebbene sia ancora nello stato embrionale del suo sviluppo, ga- 
rantisce un certo margine di sicurezza nelle operazioni (infatti 
permette di ripristinare processi interrotti), ma un backup dei 
propri dati non guasta mai. Per fare un esempio ci serviremo di 
una immagine di loop da 10M con file system ext2: 


dd if=/dev/urandom of=imagel0M.raw bs=1M count=10 
mke2fs -F imagelOM.raw && losetup /dev/loop0 imagel0M.raw 


Per convertire i dati, occorre creare due volumi device-mapper, 
uno in chiaro ed uno criptato: 


echo 0 $(blockdev _getsize /dev/loop0) linear 
/dev/loop0 0 | dmsetup create volumel 
cryptsetup -c aes -h sha512 -s 256 -y create cvolumel 
/dev/loop0 


Per convertire un volume da chiaro a criptato occorre digitare: 


dmconvert volumel cvolumel 


Per compiere l'operazione inversa, invece: 


dmconvert cvolumel volumel 


Questo è tutto quello che bisogna conoscere per creare volumi 
protetti con Linux e mettere al sicuro i propri dati. 


Daniele Cono D'Elia 


Un firewall 


e bloccare 
gli attacchi 


nstalliamo gli strumenti necessari per 
rilevare e respingere tentativi di accesso 
non autorizzati al nostro sistema. Per 
prima cosa configuriamo un firewall con 
una policy relativamente restrittiva e facil- 
mente adattabile a tutte le situazioni. Una 
volta configurato il firewall installeremo un 
IDS (Intrusion Detection System) ovvero un programma in grado di 
analizzare il traffico verso il nostro sistema alla ricerca di attacchi noti. 
Infine terremo sotto controllo il server grazie ad un log checker, cioè 
un programma in grado di esaminare i log per estrarre le informazioni 
utili, evitando di dover leggere pagine e pagine di report ogni giorno. 


I MILLE USI DI IPTABLES 


Iptables è in grado di compiere le operazioni più svariate sul 
traffico, è possibile utilizzarlo per il controllo della banda, per 
fermare attacchi di tipo DoS, controllare i pacchetti a livello più 
basso nello stack TCP/IP (agendo sull'indirizzo MAC invece che 
sull'IP) di riscriverlo e di modificarlo grazie all'aiuto di tool che 
possono essere utilizzati in user space. 


INNANZITUTTO FILTRARE IL TRAFFICO 


La scelta del firewall non poteva che cadere su iptables. È un siste- 
ma di filtraggio e controllo dei pacchetti, ovvero un modulo che 
ascolta il traffico in arrivo sulla macchina, lo esamina e decide se 
può passare e verso quale macchina deve essere inoltrato. Per uti- 
lizzare iptables abbiamo bisogno di un’utility user space e di alcu- 
ni moduli nel kernel. La configurazione appena creata è adatta 
sia per PC singoli su cui si vuole eseguire un firewall, sia sui fire- 
wall veri e propri, ai quali sono collegate in rete altre macchine. 
Terminata questa prima operazione è necessario abilitare l'IP for- 
warding, per dare al nostro server la possibilità di prendere un 
pacchetto in entrata e rispedirlo ad un’altra macchina della LAN, 
questo può esser fatto semplicemente con: 


A CAGGI 
DI INTRU 


e un buon IDS 
sono strumenti 
fondamentali 
per identificare 


che vengono lanciati 
contro i nostri server 


SOFTWARE 


CD/DVD:, 


Lp ANT 

22 240 

Licenza: GNU GPL 

Sito WEB: www.snort.org 


Tipo: Sicurezza 


echo "1" > /proc/sys/net/ipv4 
/conf/all/forwarding 
echo "1" > /proc/sys/net/ipv6/conf 
/all/forwarding 


È consigliabile inserire questa riga in uno 
degli script di init, in modo da non dover 
ridare il comando dopo ogni riavvio. La parte che lavora in kernel 
space è ora pronta e funzionante, ma per interagire con essa dob- 
biamo installare l’utility in user space, la trovate sul CD/DVD op- 
pure all'indirizzo www. netfilter.org, l'installazione è molto veloce: 


tar xjf iptables-1.3.1.tar.bz2 
cd iptables-1.3.1 
make KERNEL DIR=/usr/src/linux // (attenti al path) 
make install KERNEL DIR=/usr/src/linux // 
(attenti al path) 


Possiamo verificare l'installazione con: 


iptables -V 


Se in risposta otteniamo il numero di versione, tutto è andato bene. 


STABILIRE LE REGOLE DI FILTRAGGIO 


Iniziamo ora a sistemare la policy per il nostro firewall che po- 
trebbe essere questa: chiudiamo tutte le porte ad eccezione di 
quelle che ospitano servizi pubblici. Ciò vuol dire che se ospitia- 
mo un web server sul firewall, chiuderemo tutte le porte ad ecce- 
zione di quella usata, facciamo un esempio: 


iptables -P INPUT DROP 


Questo comando indica ad iptables di scartare tutti i pacchetti in 
arrivo sulla macchina, ma in questo modo il sistema resterà com- 
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pletamente isolato, quindi dovremo fornire almeno una regola 
che consenta a chiunque di accedere al web server: 


iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.1 -dport 
80 -j ACCEPT 


Questa regola si legge cosi: tutti i pacchetti in ingresso (-A INPUT) 
di tipo tcp (-p tcp) che provengono da chiunque (-s 0/0) diretti al 
firewall (-d 192.168.1.1, ovviamente rimpiazzate questo IP con il 
vostro) sulla porta 80 (--dport 80) possono passare (-j ACCEPT). 
Possiamo anche consentire agli utenti della LAN di accedere al 
server SSH del firewall (supponiamo che la LAN si trovi sulla 
subnet: /92./68.1.0/24, cioè che comprenda tutti gli IP da 
192.168.1.0 a 192.168.1.255): 


iptables -A INPUT -p tcp -s 192.168.1.0/24 
a OZ Schore 22 3] ACCEPT 


La regola è analoga alla precedente, abbiamo solo chiesto al fire- 
wall di verificare che passino solo i pacchetti provenienti dalla 
LAN. Inseriamo un’altra regola che scriverà nei log di sistema 
tutti i tentativi di accesso al server SSH da macchine al di fuori 
della LAN: 


iptables -A INPUT -p tcp -s ! 192.168.1.0/24 -d 
192.168.1.1 --dport 22 -j LOG --log-level warning -- 
log-prefix “SSH-ACCESS “ 


Sembra complesso ma non lo è affatto: così facendo iptables crea 
il log di tutti i pacchetti NON provenienti dalla LAN (il! è la nega- 
zione e significa: NOT 192.168.1.0/24) e diretti al firewall sulla 
porta del server SSH con un livello pari a “warning” (man sy- 
slog.conf se non ricordate i livelli di priorità) e nei log la prima ri- 
ga deve essere “SSH-ACCESS ”, questo ci consentirà di ritrovarli 
facilmente anche con un grep. Verifichiamo il tutto con iptables —L. 


SALVIAMO LA NUOVA CONFIGURAZIONE 


Ora che le regole sono state stabilite, dobbiamo ricordarci di sal- 
varle ad ogni shutdown della macchina e di ripristinarle ad ogni 
reboot, normalmente tutte le distribuzioni comprendono già un 
sistema di salvataggio per le regole del firewall. Tuttavia se ab- 
biamo installato manualmente il pacchetto, avremo anche bisogno 
di salvare le regole. /ptables mette a nostra disposizione due tool: 
iptables-save e iptables-restore. Per salvare le regole basta eseguire 


iptables-save > /path/di/destinazione 


mentre per reinserirle 


iptables-restore < /path/di/destinazione 


Non ci resta che inserire tra gli script di init (script di avvio) que- 
sti due comandi, perciò creiamo una directory dove salveremo 
tutte le rules: 


mkdir /var/lib/iptables 
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chmod 700 /var/lib/iptables 


poi apriamo /etc/rc.d/rc.2, 3, 4 e 5 e inseriamo sull’ultima riga: 


/usr/sbin/iptables-save > /var/lib/iptables/rules 


E dentro /erc/rc.d/rc.0 e /etc/rc.d/rc.6 


/usr/sbin/Iptables-restore < /var/lib/iptables/rules 


I file che abbiamo scelto sono quelli che corrispondono ad un de- 
terminato runlevel, quando init viene avviato in modalità multiu- 
tente, entra in un runlevel che a seconda delle distribuzioni può 
essere 2, 3, 4 o 5 e quindi invoca il rispettivo init file: /etc/rce.d/rc.2, 3 
etc. Dopo aver configurato il firewall, non dimenticate di sistemare 
anche il NAT se al firewall sono collegate anche altre macchine. 


RILEVARE TENTATIVI DI INTRUSIONE 


A questo scopo vengono utilizzati i cosiddetti IDS, tra i quali 
SNORT è sicuramente uno dei migliori esistenti. L'ultima versio- 
ne la trovate allegata al CD/DVD oppure la potete scaricare da: 
www.snort.org. L'installazione non presenta difficoltà particola- 
ri, le librerie richieste in genere sono installate su tutte le distri- 
buzioni, se qualcuna dovesse mancare, il comando ./configure vi 
indicherà qual’è. Scompattiamo il pacchetto e procediamo con il 
solito: 


./configure && make 
make install 


Dopo aver installato il pacchetto, creiamo un utente e un gruppo 
che verranno utilizzati soltanto dall’IDS: 


groupadd snort 
useradd -d /var/log/snort -g snort -s /bin/false snort 


E quindi creiamo la directory dove verranno scritti i log: 


mkdir /var/log/snort 
chown snort:snort /var/log/snort 
Chmod 750 /var/log/snort 


Spostiamoci in /etc dove troveremo un file, snort.conf, che dovre- 
mo configurare prima di avviare l’IDS. La configurazione base 
non è per nulla complessa, aprite il file e sostituite var HOME_ 
NET any con var HOME_NET $eth0_ADDRESS. Se l’interfaccia di 
rete verso Internet non è erh0 semplicemente sostituite il nome 
con quello corretto. Portatevi dunque alla fine del file di confi- 
gurazione, esattamente dove troverete una serie di righe simili a 
include $RULE_PATHMome.rule e commentate con un “#”, posto 
all'inizio di ognuna, tutte le regole che non vi interessano. Meno 
saranno le rules, più risulterà veloce l’IDS. Terminata la configu- 
razione, possiamo avviare snort: 


/usr/bin/snort -D -u snort -i eth0 -1 /var/log/snort 
-c /etc/snort.conf 


AGGRESSORI CONTROLLATI A VISTA 


L'accoppiata iptables + snort è spesso utilizzata nelle 

honeypot, cioè quei PC che vengono tenuti in rete apposita- 
mente per “pescare” gli aggressori e scoprire come vengo- 
no effettuati. Iptables viene utilizzato per riscrivere il traffi- 


co in ingresso e farlo passare, in maniera completamente 
invisibile, su un'altra macchina appositamente predisposta 
per essere attaccata. Snort, dalla macchina su cui risiede 
iptables, registra tutto il traffico in entrata e in uscita, il 
tutto avviene in maniera trasparente e l'attaccante non si 
rende conto di esser controllato a vista. 


Il parametro —D indica a snort di avviarsi in modalità demone, -u 
è l’utente che sarà utilizzato da snort, -i è l’interfaccia sui cui 
“ascolterà” il traffico, -!/ indica la posizione dove verrano riposti i 
log e —c indica il path dove si trova il file di configurazione snort 
.conf. Per verificare che tutto funzioni eseguiamo ps ax | grep 
snort. Se non trovate il processo, qualcosa è andato storto, ma 
nessun problema, snort scrive ogni cosa nel syslog, quindi per 
qualunque problema: 


tail /var/log/syslog 
Jul 10 18:52:19 snort: FATAL ERROR: 
OpenAlertFile() => fopen() alert file 
/var/log/snort/alert: Permission denied 


In questo caso ad esempio, i permessi della directory dei log sono 
sbagliati. In /var/log/snort troveremo un file “alert” contenente 
tutti gli avvisi importanti, e per ogni attacco (o attività sospetta) 
verrà creata una directory che avrà come nome l’IP della macchi- 
na attaccante e al suo interno ci saranno i dump del traffico log- 
gato da snort. 


ESTRARRE LE INFORMAZIONI UTILI DAI LOG 


Ora che abbiamo sia il firewall che l’IDS possiamo installare un 
tool comodissimo che estrarrà per noi le informazioni più impor- 
tanti dai file di log. Partiamo dall’unica dipendenza richiesta, cioè 
le liblockfile che non sono sempre presenti su tutti i sistemi. 
Eseguiamo il comando 


ls -1 /usr/lib/liblockfile* 
1 root root 9476 Jun 11 19:12 
/usr/lib/liblockfile.so.1.0 


WATER 


Se Il file esiste saltate questo passo, altrimenti se non viene visua- 
lizzato nulla, scarichiamo il pacchetto dal CD/DVD allegato e in- 
stalliamolo con la solita procedura. 

Facciamo la stessa cosa logcheck: 


tar xzf logcheck_1.2.40.tar.gz 
cd logcheck-1.2.40 


I questo caso è necessario verificare se c’è bisogno o meno di ap- 
plicare una patch a logcheck. Questo perché Debian utilizza delle 


liblockfile con alias differenti e logcheck sembra non funzionare 
correttamente su altre distribuzioni. Abbiamo quindi creato una 
piccola patch che consente a /ogcheck di girare su tutti i sistemi 
che utilizzano le liblockfile standard, per scoprire se ne avete bi- 
sogno eseguite whereis lockfile-touch. Se il file è presente, potete 
saltare questo passaggio, altrimenti dovrete copiare la patch (dal 
CD/DVD directory -/_listati/IDS) in una directory (ad esempio 
/tmp) e dare il seguente comando all'interno della directory di 
logcheck: 


patch -p0 < /tmp/liblock.patch 


Possiamo quindi proseguire con l’installazione (make). Il make 
install non è necessario. 


CONFIGURAZIONE DI LOGCHEGK 


Una volta installato dovremo configurarlo, soprattutto per indi- 
cargli quali file di log deve esaminare e cosa deve estrapolare. 
Al termine di ogni check, il programma ci invierà una mail con 
tutti i dati più importanti. Per prima cosa dobbiamo creare un 
utente “/logcheck”: 


useradd -s /bin/false -d /var/lib/logcheck logcheck 


Subito dopo apriamo /etc/logcheck/logcheck.conf ed esaminiamo 
le opzioni più importanti. La prima direttiva è DATE= "$(date +'% 
Y-%m-%d %H:%M'")". Serve a specificare la data che vogliamo far 
apparire sul soggetto della mail di report. Possiamo lasciarla così 
(in formato americano) oppure possiamo scegliere un formato 
differente, ad esempio: %H:%M - %d-%m-%Y (cioè: ora, minuti, 
giorno, mese anno). La seconda opzione è REPORTLEVEL="ser- 
ver". Questa direttiva indica a logcheck quanto cose deve estra- 


» « 


polare dai log. Possiamo settarlo a “workstation”, “server” o “pa- 
ranoid”. L'opzione server è la scelta di default, se invece la mac- 
china è particolarmente importante, possiamo impostare questa 
voce a paranoid, in questo caso riceveremo più informazioni dai 
log. L'opzione SENDMAILTO="r00t" specifica l’indirizzo di posta 
a cui inviare il /og-report, l'ideale sarebbe di inserire un indirizzo 
esterno al vostro server (avrete bisogno di un MTA come send- 
mail o postfix per inviare il messaggio), in tal modo se la macchi- 
na venisse compromessa, quantomeno non sarà semplice cancel- 
lare il logreport. Indicate quindi il vostro indirizzo di posta o in 
alternativa root@localhost, per ricevere il log report sulla stessa 
macchina che lo ha generato. Infine, abbiamo l'opzione RULE- 
DIR="/etc/logcheck" che serve a specificare la directory dove si 
trovano i file delle regole che /ogcheck utilizzerà per controllare i 


ATTACCHI SCOPERTI 


Durante un attacco i pacchetti possono essere camuffati 

edi dati al suo interno “offuscati” per passare inosservati. 
Snort grazie ai suoi preprocessori è in grado di riassemblare 
il traffico nascosto e renderlo visibile nella sua forma origi- 
nale, portando di nuovo in vista quegli attacchi che ad un 
esame “veloce” del traffico sarebbero passati inosservati. 
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log. Salviamo e chiudiamo il file, è giunto il momento di indicare 
a logcheck i file da controllare. A questo scopo aprite /etc/syslog 
.conf oppure se utilizzate syslog-ng aprite /etc/syslog-ng.conf. Pren- 
dete nota dei nomi di tutti i file di log, nel primo caso li trovere- 
mo in questa forma: 


*.info;mail.none;authpriv.none;cron.none 
/var/log/messages 


Nel secondo invece saranno così: 


destination authlog { file("/var/log/auth.l1og"); }; 


Copiamoli (/var/log/syslog, /var/log/auth.log /var/log/kern.log, 
/var/log/snort/alert), apriamo /etc/logcheck/logcheck.logfiles e incol- 
liamoli al suo interno. Logcheck accederà ai file con i permessi 
dell’utente /ogcheck, quindi cambiamo il proprietario dei file da 
root a logcheck: 


chown logcheck:root /var/log/syslog 


Facciamolo anche per tutti gli altri, inclusi quelli di snort. Chi usa 


‘ 


syslog-ng può farlo semplicemente aggiungendo la clausola “ow- 


ner” ad ogni destinazione: 


destination kern { file("/var/log/kern.log" 
owner("logcheck")); }; 


LOG PERSONALIZZATI 


Una volta ravviato il demone, tutti i log avranno i giusti permes- 
si. Passiamo ora alla configurazione dei log personalizzati, queste 
impostazioni si trovano all'interno di /etc/logcheck/violations.d e 
/etcHogcheck/cracking.d. Scegliete la directory dove inserire le re- 
gole per esaminare i log di iptables e snort (ad esempio /etc/log- 
check/violations.d), apriamo il file “logcheck” al suo interno e ag- 
giungiamo le stringhe che vogliamo cercare. Nel nostro caso spo- 
stiamoci sull'ultima riga e aggiungiamo SSH-ACCESS. Quando 
logcheck esaminerà i file, se dovesse trovare quella stringa la inse- 
rirà nel report che ci invierà via mail. Possiamo ripetere lo stesso 
procedimento per tutti i target di tipo LOG che abbiamo inserito 
nelle regole di iptables. Se invece decidiamo di escludere qualche 
parola, è necessaria la presenza di un file all'interno di /etc/log- 
check/violations.ignore.d. All'interno di questo è necessario inseri- 
re le parole che vogliamo far comparire nei log (molto utile per 
rendere più snelli i log di snort). 


PIANIFICHIAMO IL TUTTO CON CRON 


Adesso il sistema è pronto per funzionare, l’ultimo passo consi- 
ste nell’inserire nel crontab i tempi di avvio di logcheck. Questa 
procedura è necessaria se vogliamo ricevere il report ad interval- 
li di tempo predefiniti (se non siamo interessati, possiamo sem- 
pre lanciare logcheck manualmente). La configurazione è molto 
semplice. Eseguiamo crontab —e, per aver accesso alla tabella di 
cron e scriviamo: 
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PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbi 
n:/usr/bin 
0 0 * * * su -s /bin/bash -c "/usr/sbin/logcheck" 
logcheck ; rm -rf /tmp/logcheck.* 
@reboot su -s /bin/bash -c "/usr/sbin/logcheck" 
logcheck ; rm -rf /tmp/logcheck.* 


Salviamo e chiudiamo. Abbiamo appena indicato al demone 
Cron di eseguire logcheck alla mezzanotte di ogni giorno e poi di 
cancellare i file temporanei e di fare la stessa cosa dopo ogni 
reboot, la prima riga serve a fornire al programma il path di tutti 
gli altri binari del sistema. 

Se invece vogliamo eseguirlo più spesso, ad esempio ogni 2 ore 
basta inserire 00 * * * in 0/2 * **. 

Abbiamo utilizzato il comando “su” per eseguire logcheck con i 
privilegi del suo utente, se il “su” dovesse dare problemi, apria- 
mo /usr /sbin/logcheck e commentiamo il primo “exit 1” (la sesta 
riga di codice): 


su -s /bin/bash -c 
fexit 1 


"$0 $*" logcheck 


A questo punto eliminiamo il “su” da cron: 


00 * * * /usr/sbin/logcheck; rm -rf /tmp/logcheck.* 


Fatto ciò, ogni due ore riceveremo un report con i dati più impor- 
tanti che avrà questa forma: 


To: alberto@xxx.com 
Subject: Amy 2005-07-13 21:11 Security Events 
From: root@xxx.com (root) 


Security Events 


Jul. 13. 20:58:15. Amy  SSH-ACCESS  IN=lo  OUT= 
MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 
SRC=83.21.25.148  DST=192.168.14  LEN=60  TOS=0x10 
PREC=0x00 TTL=64 ID=55117 DF PROTO=TCP SPT=50314 
DPT=38 WINDOW=32767 RES=0x00 SYN URGP=0 


System Events 


Jul 13 21:01:29 Amy su(pam_unix)[8668]: session closed for user 
root 

Jul 13 21:02:03 Amy su(pam_unix)[21808]: session opened for user 
root by (uid=1000) 


Il sistema sembra funzionare proprio bene, ovviamente ognuno 
dovrà eseguire un fine-tuning del programma per eliminare le ri- 
ghe meno “interessanti”, ma questa procedura oltre che soggetti- 
va varia da macchina a macchina, quindi possiamo popolare i no- 
stri /etc/logcheck/*.ignore.d man mano che riceveremo le mail di 
report. 


Alberto Pelliccione 


